Překlady této stránky:

Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR

Tato kapitola nahlíží na sdílené služby, funkční celky a tematické oblasti veřejné správy ČR tzv. „shora“ a přináší jak definice klíčových pojmů a prvků architektury VS, tak přehled centrálních sdílených služeb eGovernmentu, dostupných pro použití v lokálních architekturách úřadů. Základní pilíře a budoucí směry rozvoje eGovernmentu lze postihnout dále popsanými klíčovými sdílenými službami, funkčními celky či tematickými oblastmi. Jejich prostřednictvím jsou poskytovány centrální sdílené služby eGovernmentu i sdílené agendové služby, které jsou souhrnně zahrnuty do architektonické vize eGovernmentu. V této části popisované sdílené služby, funkční celky a tematické oblasti je povinné zohlednit v informační koncepci úřadu a v architektuře úřadu na základě zákona 365/2000 Sb. a Informační koncepce ČR dle Způsobů využívání sdílených služeb, funkčních celků a tematických oblastí úřady.

Tematické oblasti

Sdílené služby a funkční celky

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady.

Agendový model je základem byznys architektury veřejné správy a základem řízení výkonu digitálních služeb veřejné správy. Všechny agendy veřejné správy jsou zapsány spolu s legislativním ukotvením v Registru práv a povinností včetně definice OVM v agendách působících. V souladu s touto registrací pak OVM mohou respektive musejí vykonávat svoje činnosti a poskytovat svoje služby. Registr práv a povinností dále definuje údaje v agendách vedené a pravidla pro jejich využívání jinými agendami resp. agendovými informačními systémy tyto agendy podporujícími.

Agendový model výkonu veřejné správy

Základ agendového modelu výkonu veřejné správy byl vytvořen při implementaci základních registrů ve veřejné správě. Agendový model definuje působnost a činnosti OVS v jednotlivých agendách – souhrn všech činností ve všech agendách, ve kterých OVS působí, definuje působnost OVS. Orgány veřejné správy mají veškeré své veřejnoprávní činnosti definovány popsáním působnosti v jednotlivých agendách.

Agendy veřejné správy

Agendy veřejné správy jsou nejen právní rámce pro fungování orgánů veřejné moci, ale i základní rámce pro realizaci procesů jako činností a pro evidenci a spravování a využívání údajů v rámci principu propojeného datového fondu.

Existuje následující obecný rozpad toho, co je evidováno k agendě v RPP a co to obecně znamená:

Agenda je soubor činností definovaných zákonem, či zákony (příklad je agenda občanských průkazů, státní sociální podpory, evidence řidičů apod.)

  1. Ohlašovatelem je OVM, který je gestorem dané právní úpravy a má tedy povinnost agendu a údaje o ní zapsat do Registru práv a povinností. Součástí ohlášení jsou:
  2. Referenční údaje o agendě
    • název agendy a její číselný kód, které jsou součástí číselníku agend,
    • čísla a názvy právních předpisů a označení jejich ustanovení, na jejichž základě orgán veřejné moci vykonává svoji působnost, nebo na jehož základě je soukromoprávní uživatel údajů oprávněn k využívání údajů ze základních registrů nebo agendových informačních systémů,
    • výčet a popis činností, které mají být vykonávány v agendě,
    • výčty činnostních rolí,
    • výčet a popis úkonů orgánů veřejné moci vykonávaných v rámci agendy na žádost subjektu, který není orgánem veřejné moci, identifikátor úkonu, vymezení subjektu, který může podat žádost, a forma úkonu,
    • výčet orgánů veřejné moci a soukromoprávních uživatelů údajů, kteří agendu vykonávají, nebo jejich kategorie,
    • název ohlašovatele agendy a jeho identifikátor orgánu veřejné moci,
    • výčet orgánů veřejné moci, které byly pro výkon agendy zaregistrovány, a jejich identifikátor orgánu veřejné moci,
    • výčet údajů vedených nebo vytvářených podle jiného právního předpisu v rámci agendy; to neplatí pro zpravodajské služby,
    • výčet údajů vedených v základních registrech zpřístupněných prostřednictvím informačního systému základních registrů pro výkon agendy a rozsah oprávnění k přístupu k těmto údajům,
    • výčet údajů vedených v jiných agendových informačních systémech zpřístupněných prostřednictvím referenčního rozhraní pro výkon dané agendy a rozsah oprávnění k přístupu k těmto údajům,
    • číslo a název právního předpisu a označení jeho ustanovení, na jehož základě je orgán veřejné moci nebo soukromoprávní uživatel údajů oprávněn využívat údaje ze základních registrů nebo z agendových informačních systémů anebo je zapisovat,
    • adresa pracoviště orgánu veřejné moci, které vykonává úkon podle písmene d), vyjádřená referenční vazbou (kódu územního prvku) na referenční údaj v registru územní identifikace, nebo údaj o převedení výkonu úkonu podle písmene d) na jiný orgán veřejné moci.
  3. Definice agendových činností a činnostních rolí: V rámci ohlášení ohlašovatel provede dekompozici legislativy a sestaví strom agendových činností (tedy postupu agendy a interakcí zejména z pohledu veřejné správy) a stanoví, jaké činnostní role budou jednotlivé činnosti vykonávat.
  4. Působnost v agendě: Je stanovena působnost jednotlivých orgánů veřejné moci (třeba konkrétní ministerstvo, či souhrnné skupiny jako jsou obce, krajské úřady apod.) a u nich jsou stanoveny činnostní role pro výkon jednotlivých činností. Působnost stanovuje/ohlašuje ohlašovatel a daný orgán veřejné moci se přihlašuje k této působnosti a k jejímu rozsahu, vše v rámci agendových informačních systémů v RPP.
  5. Adresy pracovišť OVM, kde jsou vykonávány činnosti agendy: Vytváří faktickou mapu výkonu dané agendy v území a každý OVM, který vykonává působnost je povinen ke svým činnostem přiřadit skutečnou adresu výkonu (nikoliv sídlo OVM).
  6. Agendové informační systémy: Jsou stanoveny agendové informační systémy, které orgány veřejné moci vykonávající působnost v dané agendě k této působnosti používají, těmto systémům jsou pak stanovena i oprávnění využívat služby základních registrů, a tedy využívat referenční údaje a údaje z jiných agendových informačních systémů prostřednictvím Informačního systému sdílené služby. RPP je metainformačním systémem definujícím datový model veřejné správy, oprávnění a pravidla pro ukládání, využívání a zveřejnování údajů.
  7. Výměna (poskytování a využívání údajů) v agendě: Ohlašovatel stanoví, kdo a které údaje smí z agendy využívat anebo je naopak agendě ze svých AIS poskytuje.
  8. Údaje v agendě: Jsou ohlášeny všechny propojované a vedené údaje, včetně jejich kontextů a včetně technických údajů o nich.
  9. Úkony na žádost: Součástí agendy je i seznam a forma úkonů na žádost a určení toho, kdo smí takovou žádost podat
  10. Formuláře: součástí povinností ohlášení agendy je i předání elektronických formulářů či odkazů na ně ministerstvu vnitra.

Existují následující klíčové role, o kterých se hovoří i jinde v rámci architektonických dokumentů:

Klíčové role OVS v agendovém modelu veřejné správy Role Popis/význam hlavní činnosti
Ohlašovatel agendy OVM, který je zodpovědný za legislativní rámec agendy, a tedy určuje i základní parametry jejího výkonu Je gestorem právních předpisů; koordinuje výkon agendy; metodicky řídí výkon agendy; ohlašuje agendu v RPP a její podrobnosti; stanovuje působnost OVM; poskytuje buď centralizovaný AIS, nebo podmínky a standardy pro decentralizované řešení; ohlašuje a spravuje údaje v RPP, včetně údajů v rejstřících OVM a SPUU; v případě centralizovaného AIS poskytuje údaje přes referenční rozhraní ISVS
Orgán veřejné moci působící v agendě OVM, který působí v dané agendě. To znamená, že vykonává fakticky nějakou činnost v rámci dané agendy a k tomu využívá buď centrálně poskytnutý AIS, nebo svůj vlastní Přihlašuje se k působnosti; vykonává jemu svěřené činnosti úředníky v jejich činnostních rolích; zapisuje do RPP údaje o své působnosti; využívá centralizovaný AIS nebo spravuje vlastní; eviduje a spravuje údaje v agendě; vykonává případně funkce editora údajů
Soukromoprávní uživatel údajů Subjekt, který má na základě zákona oprávnění k přístupu k údajům v základních registrech či AISech a přistupuje k nim prostřednictvím AIS spravovaného k tomu určeným OVM Využívá údaje podle oprávnění
Správce centralizovaného AIS pro výkon agendy OVM, který na základě zákona spravuje centralizovaný AIS a poskytuje ho OVM působícím v agendě Spravuje centralizovaný AIS; zpřístupňuje AIS uživatelům působících OVM; realizuje využívání referenčních údajů ze základních registrů do centralizovaného AIS; poskytuje podporu uživatelům; řeší integrační vazby AIS na další systémy
Správce vlastního AIS, pokud není k dispozici centralizovaný AIS Jednotlivé OVM, které pro podporu agendy využívají svůj vlastní agendový IS, protože není k dispozici sdílené centralizované řešení Spravuje svůj vlastní AIS; zapisuje údaje o svém AIS do RPP; řeší vazby na základní registry; řeší vazby na další ISVS; řeší vazby na další svoje informační systémy; spravuje a udržuje datový fond ve svém AISu
Orgán veřejné moci spravující AIS pro přístup soukromoprávních uživatelů OVM, který na základě zákona vytváří a provozuje AIS, jehož prostřednictvím mohou soukromoprávní uživatelé přistupovat k údajům ze základních registrů či jiných AISů Spravuje AIS pro SPÚ; zpřístupňuje funkce AISu soukromoprávním uživatelům; realizuje dohled nad oprávněním k využívání údajů; poskytuje soukromoprávním uživatelům údaje; zajišťuje realizaci reklamací údajů od SPÚ k editorům údajů

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Propojený datový fond (také jako PPDF), tematická oblast tvořená především referenčním rozhraním veřejné správy a navázanými principy správy datového kmene a pseudonymizace, bude i nadále rozvíjena o další agendové zdroje neveřejných údajů z klíčových oblastí výkonu veřejné správy (doprava, zdravotnictví, sociální služby…), a to jak datovými kmeny i transakčními daty s jasně definovaným garantem a editorem. Tyto zdroje budou vždy propojeny se základními registry (také jako ZR) pomocí referenčních vazeb na referenční údaje o subjektech práva (fyzických osobách, právnických osobách a OVM) a referenční údaje o objektech práva - územních prvcích. Propojení mezi agendovými informačními systémy (také jako AIS) jednotlivých orgánů veřejné moci (také jako OVM) navzájem je řešeno pomocí sběrnice PPDF Informačního systému sdílení údajů (také jako eGSB či ISSÚ), realizovaného a provozovaného v rámci centrálního místa služeb (také jako CMS). Pro referenční vazby údajů o fyzických osobách se využívá Agendový identifikátor Fyzické osoby (AIFO), pro referenční vazby právnických osob Identifikační číslo osoby (IČO), pro referenční vazby územních prvků jejich příslušné identifikátory přidělené RUIAN.

Dále se poslední dobou klade čím dál větší důraz na interoperabilitu mezi členskými státy EU, PPDF bude připraven poskytovat i služby pro přeshraniční výměnu dat. Základní funkcí PPDF je realizace zásad „Only once“ a „Obíhají data, nikoli lidé“ do běžné praxe veřejné správy ČR. PPDF je primárním zdrojem platných a právně závazných neveřejných údajů pro subjekty práva i pro všechny OVM při výkonu jejich působnosti. Tak povede PPDF k náhradě manuálních interakcí mezi úřady pomocí automatizované výměny údajů.

Základními službami PPDF pro ISVS - čtenáře a uživatele údajů v PPDF jsou a budou:

  • Ztotožnění (přidělení identifikátoru) subjektu resp. objektu práva v ISVS vedeném
  • Výdej propojených údajů o subjektu/objektu práva v rozsahu oprávnění vedených v RPP pro příslušnou agendu podporovanou ISVS
  • Notifikace o změnách referenčních a agendových údajů pro údaje v ISVS vedené
  • Podpora reklamace chybných údajů
  • Podpora pseudonymizace údajů o subjektech práva

Pro OVM a subjekty údajů to budou služby:

  • Podpora vytváření výstupů z ISVS pro subjekty údajů
  • Podpora vytváření autorizovaných výpisů z ISVS
  • Podpora reklamace chybných údajů

Referenčním rozhraním se v souladu s jeho definicí zakotvenou zejména v zákoně č. 365/2000 Sb., o informačních systémech veřejné správy a zákoně č. 111/2009 Sb., o základních registrech fakticky rozumí rozhraní pro uskutečňování vazeb mezi informačními systémy veřejné správy, a to především při realizaci propojeného datového fondu sdílením údajů mezi jednotlivými agendovými informačními systémy formou sdílených služeb. Referenční rozhraní je tedy komunikačním rozhraním pro poskytování a využívání sdílených služeb jednotlivých správců informačních systémů veřejné správy.

Referenční rozhraní se skládá ze tří hlavních komponent:

Komponenta Zkratka Popis funkčnosti
Informační systém základních registrů ISZR Poskytuje veškeré služby týkající se využívání údajů ze základních registrů, realizuje i služby pro editory do ZR a pro sdílení údajů editorů ZR
Informační systém / komponenta pro sdílení údajů eGSB Rozhraní pro sdílení a výměnu údajů mezi ISVS a uskutečňování vazeb mezi nimi
Informační systém / komponenta pro hromadný výdej údajů v multiagendových dotazech FAIS Slouží k zpracování dotazů a výdeji údajů, včetně hromadných, a to i z více ZR či dalších ISVS.

Využívání údajů prostřednictvím referenčního rozhraní je vždy realizováno výhradně na základě příslušných oprávnění evidovaných v RPP.

Prostřednictvím referenčního rozhraní se:

  • Realizuje zápis a editace údajů do základních registrů
    • Provádí editoři základních registrů s využitím služeb vnějšího rozhraní ISZR
  • Realizuje využívání údajů ze základních registrů
    • Provádí OVM s ohledem na oprávnění k přístupu k údajů v základních registrech, podle ohlášení jednotlivých agend v RPP, s využitím služeb vnějšího rozhraní ISZR
    • Realizují se také služby notifikací a aktualizací údajů základních registrů s využitím služeb vnějšího rozhraní ISZR
  • Realizuje výměna údajů formou sdílených služeb mezi jednotlivými ISVS
    • Provádí OVM mezi sebou s využitím služeb eGSB a výměny údajů. V případě výměny údajů o fyzických osobách provádí eGSB překlad AIFO prostřednictvím ISZR
    • Realizují se také služby notifikací a aktualizací údajů v jednotlivých agendách
  • Realizují služby hromadného výdeje údajů a skladby dotazů a odpovědí na více údajů
    • Realizuje SZR provozováním FAIS a využívají OVM či SPU s patřičným oprávněním

Základní pravidla pro využívání referenčního rozhraní

  • K referenčnímu rozhraní přistupují OVM prostřednictvím svých ISVS (AIS)
  • Každý ISVS (AIS) přistupující k referenčnímu rozhraní musí prokazovat svoji "identitu" prostřednictvím systémového certifikátu vydaného SZR
  • Při výměně údajů o subjektech práva či objektech územní identifikace se ověřuje, zda tyto subjekty (ROB, ROS) či objekty (RÚIAN) jsou uvedeny v základních registrech (ověření referenční vazby)
  • OVM, které požaduje údaje o konkrétním subjektu je zodpovědné za jeho řádné ztotožnění, tj. uvedení AIFO, pokud jde o fyzickou osobu nebo IČ, pokud jde o právnickou osobu. Pokud subjekt není řádně ztotožněn dle AIFO nebo IČ, pak získané údaje mohou být pouze informativní
  • Záznamy (logy) o výměně údajů musí vést správci jednotlivých ISVS (AIS). Referenční rozhraní eviduje tyto výměny bez ukládání obsahu jednotlivých zpráv (je veden pouze kryptografický otisk – hash)

Konstrukce referenčního rozhraní

Informační systém základních registrů

Informační systém základních registrů legislativně zakotvuje zákon č. 111/2009 Sb., o základních registrech. ISZR je informačním systémem veřejné správy, jehož prostřednictvím je zajišťováno sdílení dat mezi jednotlivými základními registry navzájem, základními registry a agendovými informačními systémy a agendovými informačními systémy navzájem, správa oprávnění přístupu k datům a další činnosti.

ISZR se skládá ze dvou základních rozhraní:

Rozhraní Hlavní uživatelé Popis funkčnosti
Služby vnitřního rozhraní Pouze ISZR vůči základním registrům Vnitřní služby, které může využívat pouze ISZR pro získávání a dereferenci údajů z jednotlivých základních registrů
Služby vnějšího rozhraní Agendové informační systémy Služby umožňující využívání údajů ze základních registrů a editorů základních registrů

Prostřednictvím ISZR se zejména realizuje:

  • Přístup k údajům vedeným v základních registrech
  • Služby reklamace, zpochybnění, notifikace, aktualizace údajů ze základních registrů
  • Zápis a změny údajů do základních registrů
  • Překlad agendových identifikátorů fyzických osob
  • Zabezpečení dodržování oprávnění zapsaných v Registru práv a povinností

Aby se mohli uživatelé připojit k základním registrům, postupují podle níže uvedené tabulky:

Uživatel Cesta Zajišťuje
Subjekt údajů nemůže přímo přistoupit, zprostředkovaně skrze portál občana nebo univerzální kontaktní místa a výpisy z něj Portál občana, kontaktní místa veřejné správy či FAIS (zaslání žádosti přes datovou schránku) prostřednictvím publikovaných formulářů. Je zajištěn výpis údajů a reklamace údajů. Získané údaje mohou být využity ve formulářích jiného správce formulářů OVM.
Orgán veřejné moci svým Agendovým informačním systémem zajistí Správa základních registrů po splnění podmínek
Orgán veřejné moci Agendovým informačním systémem jiného správce zajistí správce daného AISu
Orgán veřejné moci přes rozhraní CzechPOINT@office zajistí MV ČR, správce CzechPOINT@office v součinnosti s lokálním administrátorem
Soukromoprávní uživatel údajů Agendovým informačním systémem vybudovaným OVM zajistí OVM, které spravuje příslušný AIS

Pro připojení agendových informačních systémů k základním registrům musejí být splněny některé základní podmínky, které stanovuje Správa základních registrů. A to zejména:

  1. Správce AIS musí mít svůj IS ohlášen v seznamu ISVS v Registru práv a povinností
  2. Musí mít v RPP ohlášenu působnost v agendě, kterou (které) tímto AISem bude vykonávat pro příslušné OVM
  3. Musí mít ve svém ISVS implementována volání služeb ISZR, respektive, musí být schopen řádně volat, konzumovat a využívat webové služby vnějšího rozhraní ISZR
  4. Musí si zažádat o přístup do testovacího rozhraní ISZR u Správy základních registrů a
  5. řádně projít testováním (ověření korektního volání služeb ISZR)
  6. Musí si zažádat o přístup k produkčnímu rozhraní ISZR u Správy základních registrů a získat pro svůj ISVS (AIS) systémový certifikát SZR
Základní registry

Základní registry jsou základním (referenčním) datovým zdrojem údajů o subjektech a objektech práva a o výkonu veřejné správy.

Jedná se o referenční údaje o

  • fyzických osobách,
  • právnických osobách,
  • adresách a územních prvcích,
  • orgánech veřejné moci,
  • agendách a působnosti výkonu veřejné správy,
  • některých rozhodnutí měnících referenční údaje.

Základní registry tak tvoří páteř datového fondu veřejné správy a díky mechanismu pseudonymizace a propojování identifikací z jednotlivých agend umožňují propojení datového fondu. Mimo to poskytují zejména fyzickým osobám přehled o využívání jejich údajů orgány veřejné moci.

Referenční údaje

Referenční údaje jsou údaje vedené v základním registru, které jsou označené jako referenční. Platí obecná právní a procesní premisa, že referenční údaje jsou při výkonu veřejné správy považovány za platné, pokud se neprokáže opak, nebo pokud nejsou příslušným editorem označeny za zpochybněné.

Platí tedy, že veřejná správa musí jednat na základě těchto referenčních údajů a naopak, že jedná-li veřejná správa na základě těchto referenčních údajů, nemůže dojít k nesprávnému úřednímu postupu díky nesouladu se skutečností.

Zápis a editace referenčních údajů

Za editaci a zápis referenčních údajů zodpovídá vždy příslušný editor. Platí přitom, že rozlišení zodpovědnosti editora není po subjektu, ale i po jednotlivých údajích. Kupříkladu u právnických osob za zápis a evidenci příslušných základních údajů zodpovídá příslušný editor (rejstříkový soud, krajský úřad, živnostenský odbor obce apod.), ale za údaje o datové schránce zodpovídá Ministerstvo vnitra jako správce ISDS.

Základní povinnosti editora tedy jsou:

  • Zapisovat a editovat údaje
  • Řešit reklamace zpochybněných údajů
  • Řešit správnost a aktuálnost údajů (má-li takovou povinnost stanovenu)
Využívání referenčních údajů

Každý orgán veřejné moci je v rozsahu stanoveném mu působností v jednotlivých agendách povinen využívat referenční údaje ze základních registrů. Postupuje přitom tak, že buď využívá služeb ISZR a napojuje svoje agendové informační systémy, nebo využívá některý z jiných nástrojů Referenčního rozhraní.

Základními povinnostmi OVM užívajících údaje tedy jsou:

  • Využívat v agendách referenční údaje
  • Využívat aktuální referenční údaje, což lze zajistit jedním ze dvou způsobů či kombinací dvou následujících:
    1. Dotazováním se při každé transakci do základních registrů, nebo
    2. využíváním mechanismu notifikací o změnách referenčních údajů a následné aktualizace.
  • Pokud zjistí nesoulad referenčních údajů se skutečností, realizovat reklamaci údajů vůči editorovi údajů
  • Nevyžadovat údaje vedené v registrech od subjektu údajů
Registr obyvatel (ROB)

Registr obyvatel je základním registrem podle Zákona č. 111/2009 Sb., o základních registrech, který eviduje referenční údaje o fyzických osobách. Správcem Registru obyvatel je Ministerstvo vnitra. Primárními editory jsou jednotlivé OVM prostřednictvím Informačního systému evidence obyvatel a Cizineckého informačního systému.

Subjekty údajů vedených v registru obyvatel jsou

  • státní občané České republiky,
  • cizinci, kteří pobývají na území České republiky v rámci trvalého pobytu anebo na základě dlouhodobého víza nebo povolení k dlouhodobému pobytu,
  • občané jiných členských států Evropské unie,
  • občané států, které jsou vázány mezinárodní smlouvou sjednanou s Evropským společenstvím,
  • občané států, které jsou vázány smlouvou o Evropském hospodářském prostoru, a jejich rodinní příslušníci, kteří pobývají na území České republiky v rámci trvalého pobytu nebo kterým byl vydán doklad o přechodném pobytu na území České republiky delším než 3 měsíce,
  • cizinci, kterým byla na území České republiky udělena mezinárodní ochrana formou azylu nebo doplňkové ochrany,
  • jiné fyzické osoby, u nichž jiný právní předpis vyžaduje agendový identifikátor fyzické osoby a stanoví, že tyto fyzické osoby budou vedeny v registru obyvatel.

Referenčními údaji o fyzických osobách jsou:

  • příjmení,
  • jméno, popřípadě jména,
  • adresa místa pobytu, případně též adresa, na kterou mají být doručovány písemnosti podle jiného právního předpisu; uvedené adresy jsou vedeny ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace; v případě adresy, na kterou mají být doručovány písemnosti podle jiného právního předpisu, se vede i údaj o identifikaci poštovní přihrádky nebo dodávací schránky nebo adresa, která je mimo území České republiky a které nebyl přidělen kód adresního místa v registru územní identifikace; v případě adresy místa pobytu je tento údaj označen jako adresa úřadu, pokud je stejným způsobem označen v informačním systému evidence obyvatel nebo informačním systému cizinců,
  • datum, místo a okres narození, u subjektu údajů, který se narodil v cizině, datum, místo a stát, kde se narodil; údaj o místě a okrese narození na území České republiky se vede ve formě referenční vazby (kódu územního prvku) na referenční údaj v registru územní identifikace,
  • datum, místo a okres úmrtí, jde-li o úmrtí subjektu údajů mimo území České republiky, vede se datum úmrtí, místo a stát, na jehož území k úmrtí došlo; je-li vydáno rozhodnutí soudu o prohlášení za mrtvého, vede se den, který je v rozhodnutí uveden jako den smrti, popřípadě jako den, který nepřežil, a datum nabytí právní moci tohoto rozhodnutí; údaj o místě a okrese úmrtí na území České republiky se vede ve formě referenční vazby (kódu územního prvku) na referenční údaj v registru územní identifikace,
  • státní občanství, popřípadě více státních občanství,
  • čísla a druhy elektronicky čitelných identifikačních dokladů,
  • typ datové schránky a identifikátor datové schránky, je-li tato datová schránka zpřístupněna.

V registru obyvatel se dále vedou provozní údaje

  • záznam o využívání údajů z registru obyvatel pro potřeby agendových informačních systémů,
  • záznam o poskytnutí údajů subjektu údajů nebo jiné osobě podle § 58a, který obsahuje datum a čas výdeje, identifikátor souhlasu subjektu údajů s poskytnutím údajů jiné fyzické nebo právnické osobě a identifikaci toho, kdo údaje poskytl,
  • datum poslední změny každého údaje vedeného v registru obyvatel,
  • záznam o udělení nebo odvolání souhlasu subjektu údajů s poskytnutím údajů jiné fyzické nebo právnické osobě podle § 58a.

Editory údajů jsou:

  • U občanů České republiky je editorem Ministerstvo vnitra, které zapisuje údaje prostřednictvím agendového informačního systému evidence obyvatel a agendového informačního systému občanských průkazů nebo agendového informačního systému cestovních dokladů jako součást evidence obyvatel.
  • U cizinců je editorem Policie České republiky nebo Ministerstvo vnitra, které zapisují údaje prostřednictvím agendového informačního systému o cizincích.
  • U datových schránek je editorem Ministerstvo vnitra jako správce Informačního systému datových schránek.
Registr osob (ROS)

Registr osob je základním registrem podle Zákona č. 111/2009 Sb., o základních registrech, který eviduje referenční údaje. Správcem registru osob je Český statistický úřad. Primárními editory jsou orgány a instituce, které již v současnosti mají zákonnou povinnost osoby registrovat. Jedná se o obchodní rejstřík, rejstřík živnostenského podnikání, evidence nebo informační systémy vybraných ministerstev a ústředních orgánů státní správy, profesních komor, obcí, krajů apod.

Subjekty údajů vedených v registru osob jsou:

  • právnická osoba,
  • organizační složka a organizační jednotka právnické osoby,
  • organizační složka státu,
  • vnitřní organizační jednotka organizační složky státu, pokud je této vnitřní organizační jednotce zákonem svěřena vlastní působnost,
  • podnikající fyzická osoba,
  • zahraniční osoba a organizační složka zahraniční osoby,
  • svěřenský fond, pokud jsou zapsány do evidence podle tohoto zákona nebo jiného právního předpisu.

Referenčními údaji o právnických osobách jsou:

  • obchodní firma nebo název nebo označení nebo jméno, popřípadě jména, a příjmení, pokud není fyzická osoba uvedená v § 25 písm. e) zapsána do obchodního rejstříku,
  • jméno, popřípadě jména, a příjmení fyzické osoby uvedené v § 25 písm. e) a f); jde-li o osobu vedenou v registru obyvatel, vede se tento údaj ve formě referenční vazby (kódu agendového identifikátoru fyzické osoby) na referenční údaj v registru obyvatel,
  • agendový identifikátor fyzické osoby pro agendu registru osob,
  • identifikační číslo osoby,
  • datum vzniku nebo datum zápisu do evidence podle jiných právních předpisů,
  • datum zániku nebo datum výmazu z evidence podle jiných právních předpisů,
  • právní forma,
  • typ datové schránky a identifikátor datové schránky, je-li tato datová schránka zpřístupněna,
  • statutární orgán vyjádřený referenční vazbou na registr obyvatel anebo na registr osob nebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
  • likvidátor vyjádřený referenční vazbou na registr obyvatel nebo na registr osob anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
  • opatrovník právnické osoby vyjádřený referenční vazbou na registr obyvatel nebo na registr osob anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
  • insolvenční správce vyjádřený referenční vazbou na registr obyvatel nebo na registr osob anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u fyzické osoby nebo údajem o názvu a sídle právnické osoby, nevedou-li se tyto osoby v registru obyvatel nebo registru osob,
  • nucený správce vyjádřený referenční vazbou na registr obyvatel anebo údajem o jménu, popřípadě jménech, příjmení a bydlišti, nevede-li se tato osoba v registru obyvatel,
  • právní stav,
  • adresa sídla osoby; jde-li o stavební objekt vedený v registru územní identifikace, vede se tento údaj ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace,
  • datum zahájení provozování činnosti v provozovně,
  • identifikační číslo provozovny,
  • datum ukončení provozování činnosti v provozovně,
  • adresa místa provozovny; jde-li o stavební objekt vedený v registru územní identifikace, vede se tento údaj ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace,
  • adresa místa pobytu v České republice ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace, popřípadě bydliště v zahraničí fyzické osoby uvedené v § 25 písm. e) a f); jde-li o osoby vedené v registru obyvatel, vede se adresa místa pobytu ve formě referenční vazby (kódu agendového identifikátoru fyzické osoby) na referenční údaj o fyzické osobě v registru obyvatel,
  • přerušení nebo pozastavení činnosti podle jiného právního předpisu; v případě činností, jimž odpovídá jedna agenda, přerušení všech takových činností.

V registru osob se dále vedou provozní údaje:

  • kód agendy,
  • identifikační číslo osoby editora,
  • datum prvotního zápisu do registru osob,
  • datum poslední změny údaje vedeného v registru osob,
  • záznam o využívání údajů z registru osob.
Registr územní identifikace adres a nemovitostí (RÚIAN)

Registr územní identifikace adres a nemovitostí je základním registrem podle Zákona č. 111/2009 Sb., o základních registrech, který eviduje základní územní prvky a adresy. Dále vede také nereferenční údaje, kterými jsou tzv. „technickoekonomické atributy“ budov (počet podlaží, výměra, připojení na plyn, kanalizaci, vodu, způsob vytápění …) Správcem registru územní identifikace je Český úřad zeměměřický a katastrální.

Registr územní identifikace obsahuje údaje o těchto základních územních prvcích:

  • území státu,
  • území regionu soudržnosti podle jiného právního předpisu,
  • území vyššího územního samosprávného celku,
  • území kraje,
  • území okresu,
  • správní obvod obce s rozšířenou působností,
  • správní obvod obce s pověřeným obecním úřadem,
  • území obce,
  • území vojenského újezdu,
  • správní obvod v hlavním městě Praze,
  • území městského obvodu v hlavním městě Praze,
  • území městské části v hlavním městě Praze,
  • území městského obvodu a městské části územně členěného statutárního města,
  • katastrální území,
  • území základní sídelní jednotky,
  • stavební objekt,
  • adresní místo,
  • pozemek v podobě parcely

Registr územní identifikace obsahuje též údaje o účelových územních prvcích, pomocí kterých je vyjádřeno území jiným právním předpisem, pokud jiný právní předpis stanoví, že se tyto údaje do registru územní identifikace zapisují, a pokud tyto účelové územní prvky jsou bezezbytku skladebné alespoň z některých základních prvků.

Registr územní identifikace dále obsahuje údaje o těchto územně evidenčních jednotkách

  • část obce
  • ulice nebo jiné veřejné prostranství

Referenčními údaji v registru územní identifikace jsou:

  • identifikační údaje,
  • údaje o vazbách na ostatní územní prvky, případně na územně evidenční jednotky,
  • údaje o druhu a způsobu využití pozemku a jeho technickoekonomické atributy,
  • údaje o typu a způsobu využití stavebního objektu,
  • údaje o typu a způsobu ochrany nemovitosti,
  • adresy
Registr práv a povinností (RPP)

Registr práv a povinností spravuje Ministerstvo vnitra a informace pro řízení přístupu k údajům ostatních základních registrů; zároveň v tomto registru vzniká základní přehled o agendách, které orgány veřejné moci provádějí; o občanech a právnických osobách jsou v tomto registru vedeny informace o rozhodnutích, která vedla ke změně údajů v základních registrech. Dále RPP slouží jako zdroj informací pro informační systém ZR při řízení přístupu uživatelů k údajům v jednotlivých registrech a agendových informačních systémech. To znamená, že kdykoliv se daný subjekt pokusí získat určitý údaj, nebo ho dokonce změnit (editovat), systém posuzuje, zda subjektu bude dovolené na základě zákonného zmocnění pracovat s údaji poskytované veřejnou správou a tím se stává RPP významnou komponentou ZR v rámci koncepce využití propojeného datového fondu a sdílení údajů napříč nejen státní správou pro řízení výkonu veřejné správy. RPP obsahuje zejména:

  • Agendy veřejné správy a jejich povinnosti
  • Seznam Orgánů veřejné moci a soukromoprávních uživatelů údajů ze základních registrů
  • Mapu působnosti orgánů veřejné moci v rámci agendového modelu
  • Údaje o údajích vedených v agendách a o jejich poskytování a využívání
  • Údaje o oprávněních orgánů veřejné moci a soukromoprávních uživatelů k přístupu k údajům ze základních registrů a agendových informačních systémů
  • Rozhodnutí, na základě kterých se mění referenční údaje v Registru obyvatel a Registru osob
  • Seznam informačních systémů veřejné správy a jejich vazba na agendy a údaje v nich vedené

Správcem Registru práv a povinností je Ministerstvo vnitra, primárními editory jsou ohlašovatelé agend veřejné správy.

V RPP jsou vedeny základní elementy pro agendový model veřejné správy. Dále je zde mapa sdílitelných údajů jednotlivých agend a technické údaje o údajích vedených v rámci jednotlivých agend a oprávnění k přístupu k údajům.

Další součástí RPP je evidence informačních systémů veřejné správy, jejich vazba na agendy, údaje o jejich správcích, apod.

Klíčové role v souvislosti se základními registry

V souvislosti s využíváním základních registrů jsou definovány následující role a takto se o nich hovoří i v tomto dokumentu:

Role Popis a význam Příklady
Správce základního registru Orgán veřejné moci, který spravuje příslušný základní registr U ROB a RPP je to MV, u ROS je to ČSÚ, u RÚIAN je to ČÚZK
Editor referenčních údajů Orgán veřejné moci, který ze zákona provádí editaci a zápis referenčních údajů, a tedy zodpovídá za jejich správnost a je povinen řešit reklamace a aktualizace údajů U ROB je to Ministerstvo vnitra (třeba prostřednictvím ohlašoven a matrik), u ROS a RÚIAN jsou to jednotlivá agendová místa dle příslušných zákonů
Uživatel referenčních údajů (čtenář) Orgán veřejné moci, nebo soukromoprávní uživatel, který je na základě zmocnění povinen či oprávněn využívat referenční údaje a za tímto účelem přistupuje k ZR Jednotlivé OVM působící v agendách, správci AISů, samy subjekty údajů
Subjekt údajů Konkrétní osoba, o níž jsou vedený v registrech údaje každá fyzická osoba pro svoje údaje
Ohlašovatel agendy Ohlašovatel agendy vedené v RPP (viz Agendový model veřejné správy) U agendy matrik Ministerstvo vnitra, u agendy zdravotních služeb Ministerstvo zdravotnictví, u agendy důchodů MPSV
Orgán působící v agendě Orgán veřejné moci, který ze zákona vykonává působnost v agendě (viz Agendový model veřejné správy) V agendě matrik jednotlivé obecní úřady, v agendách sociálních dávek třeba Úřad práce a ORP, v agendách stavebního zákona MMR a jednotlivé stavební úřady…
Editorské AIS

Systémy jejichž údaje jsou publikované kompozitními službami ISZR (Kompozitními službami se rozumí služby ISZR, které poskytují údaje vedené v editorských systémech ZR s vazbou na referenční údaje vedené v ZR):

  • Evidence obyvatel - AISEO (Správcem je Ministerstvo vnitra ČR)
  • Cizinecký informační systém - AISC(Správcem je Policie ČR)
  • Evidence cestovních dokladů - AISCD (Správcem je Ministerstvo vnitra ČR)
  • Evidence rodných čísel - AISRČ (Správcem je Ministerstvo vnitra ČR)
  • Evidence občanských průkazů - AISOP (Správcem je Ministerstvo vnitra ČR)
  • Publikační AIS, jejichž údaje jsou publikované službami Informačního systému sdílení údajů

Správci ISVS, v nichž se evidují údaje dle příslušného zákona, publikují údaje pro potřeby jiných úřadů nebo pro klienty VS prostřednictvím Informačního systému sdílení údajů. ISZR, Informační systém sdílení údajů a FAIS tvořící referenční rozhraní ve smyslu zákona č. 365/2000 Sb.

Podstatnou službou, která je součástí rozvoje služeb propojeného datového fondu je služba, která vrátí AIFO (agendový identifikátor fyzické osoby) pro současné i historické číslo a typ dokladu. Tato služba je nezbytná pro nahrazení rodného čísla jako identifikátoru fyzické osoby nejen v procesech a dokumentech veřejné správy, ale i soukromoprávní sféře.

Každý ZR má své editory, kteří editují údaje. Editoři zapisují údaje do jednotlivých ZR a společně s věcným správcem každého z editorů se tím udržují údaje v ZR správné a aktuální. Pro aktuálnost a správnost se využívá mechanizmu reklamace údajů. Editoři editují údaje v ZR pomocí svých editačních informačních systémů. OVM může čerpat nereferenční údaje formou tzv. kompozitních služeb. Nereferenční údaje nazýváme údaje, které nejsou čerpány přímo ze základních registrů, ale z editorských informačních systémů. Jelikož v ZR se nacházejí pouze údaje k aktuálnímu stavu, které jsou správné a garantované státem, v rámci kompozitních služeb je možné získat z editačních systémů editorů ostatní nereferenční údaje (např. historické údaje o subjektu práva nebo další užitečné údaje, které se v ZR nenachází).

Informace o kompozitních službách jsou k dispozici na stránkách SZR.

eGovernment service bus

eGovernment Service Bus (eGSB – navrhované legislativní označení v sněmovním tisku 447/2019 Informační systém sdílené služby ) je unifikované rozhraní pro sdílení údajů mezi jednotlivými informačními systémy veřejné správy. Je součást referenčního rozhraní umožňující jednotlivým AIS OVM čerpat a publikovat údaje vedené o jednotlivých subjektech práva. Pokud agenda dle zákona vede svou evidenci údajů, má povinnost publikovat svoje údaje jiným agendám skrze IS sdílení údajů, jakožto bezpečným, standardním a dokumentovaným rozhraním pro oprávněné agendy. Spravuje a provozuje jej Ministerstvo vnitra, technicky realizuje připojení Správa základních registrů. Rozhraní eGSB umožňuje:

  • Publikovat služby pro sdílení údajů týkajících se konkrétních subjektů a objektů údajů (poskytování služeb ISVS)
  • Využívat sdílení údajů na základě publikovaných služeb (využívání služeb ISVS)
  • Základní bezpečnostní omezení v oprávnění k výměně údajů, a to dle ohlášení agend v Registru práv a povinností (bezpečnostní matice oprávnění)
  • Překlad agendových identifikátorů fyzických osob, u nichž jsou vyměňovány údaje mezi jednotlivými agendami (překlad AIFO)
  • Výměnu datových souborů s údaji o subjektech na základě pseudonymizovaných identifikátorů ve vazbě na přeložené AIFO identifikátory
  • Poskytování služeb reklamace, notifikace a aktualizace údajů poskytovaných službami ISVS
  • Zajištění nezávislého auditu výměny údajů (ukládá informace identifikující dotaz a odpověď a technický kryptografický otisk zprávy – hash)

Cílem je, aby klienti veřejné správy nebyli nuceni dokládat skutečnosti, o kterých veřejná správa již ví, či které vznikly dokonce na základě rozhodnutí veřejné správy. Většina skutečností potřebných pro rozhodování veřejné správy je již někde evidována, a to formou údajů v informačních systémech veřejné správy. Tyto údaje mají svůj původ a v řadě případů je již nastavena i zodpovědnost za jejich správu v příslušném AISu (příkladem je oprávnění k řízení motorového vozidla, průkaz osoby se zdravotním postižením, status důchodce, potvrzení o bezdlužnosti apod.). Dále existují skutečnosti, které sice jsou na základě rozhodování veřejné správy, nicméně nejsou dosud vedeny v AIS jako údaje (příkladem je potvrzení o studiu, dohoda o chráněné dílně apod.). Zmapováním údajů v jednotlivých agendách, které probíhá nyní v rámci nových povinností ohlašovatelů vůči RPP je postupně zjištěna základní mapa údajů evidovaných, vyžadovaných a poskytovaných v rámci jednotlivých agend a to, kde a jakým způsobem jsou evidovány a v jakém AIS. Tím, jak již bylo popsáno výše, vznikne základní datová mapa veřejné správy, a je tedy možné ji zanalyzovat a identifikovat ty údaje a skutečnosti, které jsou používány ve více agendách.

Na referenčních údajích vedených v základních registrech je ověřena funkčnost principu, kdy tyto údaje a jejich změny klient nemusí dokládat, ale celá veřejná správa si tyto údaje získává prostřednictvím služeb ISZR a na základě nich pak rozhoduje. Princip sdílení údajů skrze Informační systém sdílení údajů je pouze rozšířením tohoto funkčního celku i o další údaje.

Pro využívání eGSB jsou definovány dvě hlavní role:

Role Popis Co zajišťuje
Publikátor (poskytovatel) Správce ISVS, ze kterého se poskytují údaje Služby publikující údaje prostřednictvím eGSB, vychází se z agendy poskytující údaje z daného AIS
Čtenář (uživatel) OVM získávající údaje z jiné agendy na základě svého oprávnění v RPP Napojení na eGSB a volání služeb publikátora (i více ISVS dané agendy), využívá se překladu AIFO z agendy poskytovatele, čtenář volá podle AIFO své agendy

Pro využívání služeb eGSB pro propojený datový fond je nutno znát zejména: Agendu, ze které chce údaje využívat, Agendu, kterou provádí a v níž údaje čte, Kontext pro dotazování na údaje z publikujícího AIS. Před využitím eGSB si musí čtenář nejprve zjistit kontext a jeho XSD schéma, podle kterého bude dostávat odpovědi na dotazy ve službách eGSB. Proto si nejdříve musí zavolat zvláštní službu eGSB pro čtení Katalogu kontextů, ve kterém pak zjistí jaký kontext musí volat, aby mohl získat údaje z poskytující agendy.

V souvislosti se sdílením údajů prostřednictvím Informačního systému sdílené služby platí následující aspekty:

  • Údaje jsou ohlášeny v registru práv a povinností jako údaje, které agenda zpracovává na základě zákonného zmocnění
  • Údaj musí být vedený v AIS a vytvářený rozhodováním v rámci určité agendy veřejné správy.
  • Údajem se dokládá skutečnost, jež je důležitou rozhodnou skutečností při rozhodování veřejné správy v rámci agendy či agend.
  • U údaje je jasné, jak vznikl, kdo je zodpovědný za jeho zápis, změny a správu, v jakém AIS je veden a jakým způsobem může být změněn či zrušen.
  • Poskytovatelem údaje je vždy správce AIS, v němž je údaj veden a evidován, a to vždy na základě zákonného zmocnění.
  • Údaj je vždy vázán na subjekt práva, či objekt práva.
  • Bude umožněno subjektu údajů si pořídit výpis údajů jako výpis z informačního systému veřejné správy.

Protože cílem je efektivní a zároveň účelné propojování údajů především za účelem omezování nutnosti klienta dokládat skutečnosti, budou údaje moci být orgánem veřejné moci získávány:

  1. na základě souhlasu subjektu údajů (jménem subjektu údajů), nebo
  2. na základě zákonného zmocnění (z moci úřední)

Informace k informačnímu systému sdílení údajů jsou k dispozici na stránkách MV.

Pohled na propojení integračních platforem

Rozhraní IS pro dávkovou výměnu údajů

Formulářový AIS (FAIS) je komponentou ISZR, který prostřednictvím speciálních formulářově orientovaných služeb umožňuje požádat o výdej více údajů ze základních registrů a následně zprostředkuje dávkové vydání těchto hromadných údajů. Využívá se pro případy, kdy je stanoveno zákonným zmocněním, že se využívají referenční údaje ve skupinách více subjektů. Takovým případem jsou například výdeje voličských seznamů.

FAIS dále slouží k vyřizování výdeje údajů ze základních registrů formou formulářových žádostí do datové schránky ZR a odpovědí do datové schránky žadatele. Takovým způsobem se kupříkladu vyřizují žádosti o výpisy údajů, přehledy o využití údajů apod.

FAIS tedy poskytuje mimo jiné:

  • Voličské seznamy poskytované volebním orgánům obcí
  • Výdej hromadných dávek údajů podle oprávnění v příslušné agendě
  • Vyřízení žádosti subjektu údajů o výpis údajů ze základních registrů
  • Sestavování přehledu výpisu využití údajů zasílaného do datové schránky subjektu údajů

FAIS funguje podle následujících bodů:

  1. Žadatelem je sestavena žádost o výdej údajů, a ta je odeslána jako formulář do datové schránky ZR
  2. FAIS jako komponenta ISZR si vyzvedne datovou zprávu s formulářem žádosti a zpracuje žádost, přitom ověří oprávnění k údajům a výdej jednotlivých údajů
  3. FAIS po využití služeb ISZR sestaví odpověď, a tu v daném formátu zašle zpět do datové schránky žadatele.

FAIS není primárně určen k využití agendovými informačními systémy, ale ke zpracování formulářových žádostí ověřených identitou odesílatele žádosti prostřednictvím jeho datové schránky. Pro využití výdeje údajů ze základních registrů slouží agendovým informačním systémům Služby vnějšího rozhraní ISZR.

Propojený datový fond je postaven na výměně údajů o jednoznačně identifikovatelných subjektech a objektech. Při evidenci, správě a propojování údajů je nezbytné správně využívat k tomu určené identifikátory a nezneužívat dosud evidované identifikátory.

Identifikátory u subjektů fyzických osob

Problematika elektronických identifikátorů fyzických osob bude doplněna po vytvoření materiálu dle usnesení vlády č. 196/2019 z 25.3.2019 s názvem "Návrh věcného řešení minimalizace využívání rodných čísel při ověřování totožnosti fyzické osoby včetně návrhu přehledu legislativního změn". Tento materiál bude předložen vládě dle výše uvedeného usnesení do 31.12.2019.

Následující text tedy pouze nastiňuje možné řešení problematiky

V rámci propojeného datového fondu je stanoven soubor závazných architektonických doporučení týkajících se výměny údajů i vedení datového fondu (evidence údajů). To se pochopitelně týká i fyzických osob. Aby byly i další části tohoto dokumentu pochopitelné, níže je tabulka s přehledem identifikátorů týkajících se fyzické osoby:

Tabulka: Identifikátory fyzické osoby a jejich příklad

Název Popis Příklady Slouží k
Agendový identifikátor fyzické osoby (AIFO) Identifikátor, který přiděluje ORG pro danou agendu a je jedinečný pro osobu a agendu. AIFO v agendě evidence obyvatel, AIFO v agendě řidičských průkazů Technický identifikátor pro účely jednoznačné identifikace fyzické osoby v agendě a jako identifikátor osoby při výměně údajů. Je pouze v agendě, nikdy se neposkytuje a nepředává, překládá se výhradně přes ORG.
Pseudonym od NIA (BSI) Identifikátor, který přiděluje NIA pro každého kvalifikovaného poskytovatele služebBSI pro portál občana, BSI pro portál ČSSZ, BSI pro všeobecnou fakultní nemocnici Technický identifikátor pro účely jednoznačné identifikace fyzické osoby, který lze proti službám základních registrů přeložit na AIFO.
Stykový Identifikátor (SI) Jednoznačný identifikátor pocházející z veřejné listiny, kterým lze identifikovat osobu při komunikaci s veřejnou správou Typ a číslo dokladu (OP, pas, ŘP) Využívá se při prezenční či listinné či elektronické komunikaci s klientem, namísto nebo vedle KI. Podle něj se provede překlad na KI pro vnitřní práci v agendě a AIS, i na AIFO v agendě pro komunikaci v rámci PPDF. AIS poté ví, jak AIFO, tak KI, v systémech se tento identifikátor (SI) neeviduje a neukládá.
Klientský identifikátor (KI) Klientské číslo používané v dané agendě nebo skupině agend jednoho OVS, jako úředníkům i klientům známý bezvýznamový identifikátor DIČ, Číslo pojištěnce, klientské číslo Úřední identifikátor, na rozdíl od AIFO je prezentován klientovi i úředníkovi. Využívá se při vnitřním i vnějším úředním styku v dané agendě nebo skupině příbuzných agend, zpravidla se neposkytuje mimo, ale využívá se jen v rámci této agendy. Klient si své číslo může, ale nemusí pamatovat, užívat či dokládat, k tomu slouží stykový klientský identifikátor (SI).

Identifikátory právnických osob

U právnických osob je situace nepoměrně jednodušší. Naprostá většina právnických osob je vedena v Registru osob, na který nejsou kladena taková opatření týkající se ochrany osobních údajů, neboť na rozdíl od citlivých a osobních údajů konkrétních fyzických osob je většina údajů o právnických osobách ze své podstaty veřejná.

Přesto je nutné při využívání a výměně údajů o právnických osobách dodržovat správné principy a využívat správné identifikátory:

  • Základním identifikátorem právnické osoby je identifikační číslo (IČ/IČO), To je také primární identifikátor vedený v rámci Registru osob
  • Má-li právnická osoba více provozoven, základním identifikátorem provozovny je identifikační číslo provozovny (IČP), který je také veden v rámci Registru osob

Při kontaktu právnické osoby s veřejnou správou fakticky nejedná právnická osoba, ale jejím jménem jedná konkrétní fyzická osoba. Ta přitom musí být k takovému jednání oprávněna. Základní oprávnění jednání konkrétních fyzických osob jsou také vedena v rámci Registru osob, nebo v příslušných editorských informačních systémech, jako jsou systémy veřejných rejstříků. Vzhledem k tomu, že se při komunikaci s právnickou osobou fakticky jedná o komunikaci s konkrétní fyzickou osobou jednající jejím jménem, je nutné, aby příslušný orgán veřejné moci ve všech svých souvisejících činnostech dodržoval principy Evidence údajů o fyzických osobách.

Principy pro využívání jednotlivých identifikátorů

Identifikátory subjektů využíváme při úřední komunikaci a interakci s klientem, při evidenci údajů v příslušných informačních systémech a ve spisové dokumentaci a při výměně údajů s dalšími informačními systémy.

Při evidenci subjektů v datovém kmenu úřadu

Cílem PPDF a pseudonymizace je zavést jednotnou formu identifikace subjektu při jeho evidenci. Nelze nadále využívat dosud zneužívané persistentní identifikátory, ale je naopak nutné rychle se přizpůsobit povinnostem pseudonymizace. Proto je nutno respektovat níže uvedené základní principy pro evidenci subjektů:

  1. Identifikátorem pro komunikaci mezi jednotlivými agendovými informačními systémy je vždy AIFO (a překládá se AIFO2AIFO přes služby ORG).
  2. AIFO se nikdy v systému nezobrazí a úředník k němu nesmí mít žádný přístup.
  3. Úředním/klientským identifikátorem fyzické osoby nesmí být AIFO, ale je vždy klientské číslo pro danou agendu, které přidělí správce dané agendy a které se využívá jako prezentovaný identifikátor v AISu a pro úředníka.
  4. Při komunikaci s klientem (osobní jednání na přepážce i zpracování doručených dokumentů a zpráv) se využívají stykové identifikátory, jako jsou typ a číslo dokladu a využije se služba jednorázového překladu na AIFO.
  5. Stykové identifikátory si primárně neeviduji, leda by byly zároveň klientským číslem.
  6. AIFO osoby se nikdy nesmí přímo poskytnout, vždy se využívá služeb překladu z mého AIFO na AIFO příjemce výměny údajů.
  7. Pokud k tomu nejsou specifické závažné důvody, tak při výměně údajů využívám pouze AIFO a nepřidávám k tomu další identifikátory nebo referenční údaje.
Při interakci s klientem

Při osobním jednání s klientem nebo při jeho prezenčním ztotožnění využijeme typ a číslo dokladu, který nám předložil, nebo jinak ověřený stykový identifikátor.

  • Klient předloží doklad s uvedeným identifikátorem, který je stykovým identifikátorem.
  • Prostřednictvím daného AIS se zavolá služba jednorázového ztotožnění osoby přeložením stykového identifikátoru na dané AIFO v jeho agendě.
  • Dále úředník pracuje v AIS podle AIFO subjektu (které sám na obrazovce nevidí), stykový identifikátor si dále neuchovává. Pokud existuje klientský identifikátor, ten při komunikaci uchovat může.
  • Při komunikaci s ostatními AISy a ostatními agendami využije služby svého AISu (kdy AIS prostřednictvím eGSB zajistí výměnu údajů po překladu AIFO identifikátorů).

Při zpracování formulářů pak nastávají tyto tři situace a z nich plynoucí postupy:

  1. Elektronický formulář: Formulář musí být vytvořen tak, aby umožňoval již přenos identity klienta a při jeho zpracování po převzetí z elektronické spisové služby provede AIS dohledání aktuálních údajů podle AIFO subjektů.
  2. Listinný formulář: Na listinném formuláři se vyžaduje kombinace údajů křestní jméno, příjmení a typ a číslo dokladu, nebo jiný stykový identifikátor. Při zpracování formuláře se opět v AIS provede zavolání příslušné služby pro jednorázový překlad stykového identifikátoru na AIFO, a tím i ztotožnění subjektu pro daný AIS. V tomto případě se všechny údaje (včetně identifikátorů) pamatují z důvodu nutnosti uchovávání samotného formuláře ve spisové službě. V samotném systému však již uchováván být nemusí.
  3. Asistované podání: Při asistovaném podání na přepážce příslušný pracovník provede prezenční ztotožnění podle dokladu a pokud na základě jednání na přepážce bude činit něco jménem subjektu, bude k tomu využívat příslušné služby. Pokud bude pak činit úkon jménem OVM, opět při zápisu do AIS tento AIS zavolá službu jednorázového překladu stykového identifikátoru na AIFO.
Při výměně údajů v propojeném datovém fondu

Při výměně údajů se vždy využívá příslušná sada služeb eGSB, jak je popsáno v částí propojeného datového fondu a integrace informačních systémů.

Pohled na identifikátory ve VS

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Veřejný datový fond (také jako "VDF") je princip vytváření a dotváření obrazu propojeného datového fondu dle principů otevřených dat za účelem podpory sdílení údajů OVS při výkonu veřejné správy i mimo jejich rozsah práv a povinností zachycených v RPP a mimo PPDF.

VDF zastřešuje a reprezentuje skutečné fyzické datové zdroje otevřených dat roztroušené ve webovém prostoru VS. Vlastní zastřešení a vymezení je realizováno nástroji určenými pro správu metadat otevřených dat, což nejen konkretizuje samotný pojem VDF, ale nabízí i prostředky pro další kategorizace v rámci celého datového fondu ČR.

Význam a role VDF se projevuje ve dvou oblastech VS.

První se týká interního režimu VS, kde je hlavním prostředkem sdílení veřejných údajů mezi veřejnoprávními subjekty navzájem a také rozšiřuje vzájemné sdílení informací o ty údaje, které v PPDF vůbec nejsou. Význam VDF v této oblasti nejlépe vystihuje znění dílčího cíle 5.10 z Informační koncepce ČR.

“Veřejný datový fond tvořený publikovanými veřejnými údaji veřejné správy je základní metodou pro sdílení veřejných informací mezi veřejnoprávními subjekty navzájem i pro sdílení veřejných údajů mezi veřejnoprávní a soukromoprávní sférou v ČR. Veřejný datový fond se od pouhé publikace automatizovaně čitelných Open Dat posune též k publikaci právně závazných, platných a pravidelně aktualizovaných datových sad s jasně definovanou zodpovědností OVS za takové sady.”

Druhou důležitou oblastí, ve které VDF sehrává významnou roli, je oblast směřování ČR k otevřenému vládnutí a postupnému zpřístupňování informací VS veřejnosti. VDF je tvořen publikovanými informacemi VS v podobě otevřených dat a tak se stává součástí všech veřejně přístupných otevřených dat v ČR.

Datový zdroj je způsob přístupu k datům. Data VS ČR jsou přístupná prostřednictvím datových zdrojů v následujících kategoriích:

PPDF - propojený datový fond je popsán zde.

OD - otevřená data - je tvořen všemi publikovanými daty VS ve formátu otevřených dat, která musí splňovat požadavky na otevřená data odpovídající definici uvedené v § 3 odst. 11 zákona č.106/1999 Sb. Součástí otevřených dat jsou také všechna otevřená data samospráv, otevřená data využívaná v konceptu SMART Cities a data publikovaná v rámci VDF.

Pro data ve formátu otevřených dat platí, že jsou:

  • Volně přístupná na webu jako datové soubory ke stažení ve strojově čitelném a otevřeném formátu - CSV, XML, JSON, RDF a v dalších formátech s otevřenou specifikací.
  • Opatřená podmínkami užití neomezujícími jejich užití.
  • Evidovaná v Národním katalogu otevřených dat (NKOD) jako datové sady opatřené přímými odkazy na datové soubory, které je tvoří.
  • Opatřená úplnou, volně dostupnou a otevřenou dokumentací.
  • Opatřená kontaktem na kurátora pro zpětnou vazbu (chyby, žádost o rozšíření, apod.)
  • Jsou publikovány dle otevřených formálních norem ve smyslu § 4b odst. 1 zákona č. 106/1999 Sb. o svobodném přístupu k informacím.

VDF - veřejný datový fond - je podmnožinou otevřených dat. Je tvořen datovými zdroji, které veřejně zpřístupňují data dostupná v PPDF a datovými zdroji, která veřejně zpřístupňují data, jež PPDF vůbec neobsahuje, ve formátu otevřených dat. Jedná se např. o data nutná pro správnou interpretaci dat z PPDF (např. číselníky) nebo o data obsažená v agendách, které nemají ze zákona povinnost publikovat svoje údaje jiným agendám, a tedy ani nejsou součástí PPDF. VDF tedy slouží ke zpřístupnění dat PPDF jednotlivým OVS v těch případech, kdy příslušná OVS nemají možnost tato data sdílet prostřednictvím PPDF (nemají přidělena práva v RPP), nebo takových dat, které vůbec nejsou součástí PPDF a v obou případech taková data ke své práci potřebují. Veškerá publikovaná data ve VDF musí být ve formátu otevřených dat a musí splňovat požadavky kladené na otevřená data dle zákona č.106/1999 Sb. Nad rámec těchto pravidel musí poskytovatel u svých dat publikovaných ve VDF garantovat jejich aktuálnost, dostupnost a správnost tak, aby je ostatní OVS mohly využívat při své práci.

Součástí VDF jsou rovněž data s řízeným přístupem. Jedná se o datové sady, které naplňují všechny stanovené podmínky pro otevřená data s výjimkou požadavku, aby jejich poskytovatel nijak neomezoval jejich následné využití. Příkladem takové praxe je podmínění poskytnutí dat předchozí registrací, aby mohl poskytovatel sledovat, jak je s daty nakládáno. Jedná se o takové případy, kdy úplnému otevření dat brání objektivní důvody vyplývající například z legislativy nebo věcně technického charakteru dané datové sady.

Ačkoli data s řízeným přístupem nejsou otevřená data, hledí se na ně v kontextu VDF jako na otevřená data a musí tedy splňovat všechny požadované podmínky kladené na otevřená data včetně katalogizace v NKOD, s výjimkou upravených podmínek pro jejich užití. Pro úpravu platí, že v podmínkách užití dat musí být uvedena a zdůvodněna všechna stanovená omezení, musí být stanoveny podmínky pro získání souhlasu k užití a musí být uveden kontakt na publikující organizaci pro zažádání o přístup k publikovaným datovým sadám.

Udělování fyzického přístupu k takovým datovým sadám a správu a registraci povolených uživatelů plně spadá na publikující organizace.

OVM (případně SPUÚ) při výkonu veřejné správy používají údaje vedené v systému základních registrů a údaje vedené o jednotlivých entitách v jiných agendových systémech, pokud mají dle zákona povinnost publikovat svoje údaje jiným agendám. Tyto údaje tvoří PPDF a jednotlivá OVM k nim mají přístup prostřednictvím referenčního rozhraní veřejné správy na základě svých práv a povinností zachycených v RPP.

OVM může pro svou práci vyžadovat i údaje nad rámec oprávnění definovaných v RPP, případně může potřebovat údaje, které PPDF neobsahuje. V takových případech může přistupovat k veřejně dostupným údajům prostřednictvím VDF a k získání potřebných dat využije vhodnou publikovanou sadu otevřených dat prostřednictvím NKOD.

Pokud taková sada neexistuje, požádá ohlašovatele odpovídající agendy o doplnění údajů v podobě otevřených dat do VDF.

Veřejnost má otevřený přístup ke všem otevřeným datům a tedy také k údajům ve VDF prostřednictvím NKOD a Portálu otevřených dat (POD).

VDF obsahuje datové zdroje, které slouží jako doplňkový zdroj dat pro OVM v takových případech, kdy OVM nemají k použití takových dat přímo z PPDF přidělena práva v RPP, nebo taková data PPDF vůbec neobsahuje.

V konečném důsledku se tímto způsobem rozšiřuje sdílení údajů VS nad rámec zajišťovaný ISZR a eGSB v propojeném datovém fondu (viz. cíl 5.10 informační koncepce). Významným a hodnotným efektem VDF je také jeho zpřístupnění veřejnosti ve formátu otevřených dat v rámci možností a podmínek vymezených v zákonech u jednotlivých agend.

Data ve VDF musí být poskytovány v podobě otevřených dat a musí tak splňovat všechny požadavky kladené na otevřená data dle zákona č.106/1999 Sb. VDF je základním prostředkem a metodou pro sdílení veřejných informací mezi veřejnoprávními subjekty navzájem a pro sdílení veřejných údajů mezi veřejnoprávní a soukromoprávní sférou.

Pokud OVS využívá data z VDF, považuje je za správná a nemusí ověřovat jejich správnost.

Poskytovatel dat do VDF tudíž musí:

  • garantovat správnost publikovaných údajů,
  • garantovat kvalitu publikovaných údajů,
  • garantovat aktuálnost publikovaných údajů,
  • garantovat pravidelnost aktualizace publikovaných údajů,
  • zajišťovat automatickou notifikaci všech změn zaregistrovaným zájemcům s využitím funkcionality POD.

VDF vytvořený na základě principů otevřených dat vytváří virtuální distribuovaný datový prostor, ve kterém OVS sdílí s veřejností i mezi sebou navzájem veřejné údaje evidované v jimi spravovaných ISVS. Správa takového virtuálního prostředí a udržení kvality, konzistence a aktuálnosti publikovaných dat je založena na správě metadat publikovaných datových sad, popisu datových zdrojů a sémantickém mapování prvků struktur datových sad na sémantický slovník pojmů VS s pomocí k tomu určených nástrojů.

Správa dat VDF bude v základu probíhat stejným způsobem jako jsou již spravována otevřená data VS s několika dalšími rozšířeními. Základem bude katalog dat NKOD, který bude upraven a doplněn tak, aby mohl rozlišovat jednotlivé kategorie dat, umožňoval registrace uživatelů a zajišťoval notifikace změn.

Přehled všech nástrojů využitých při práci s daty VDF a otevřenými daty uvádí následující obrázek.

POD zastřešuje nástroje a funkční oblasti NKOD nutné pro katalogizaci a správu všech kategorií dat v PPDF.

Základní zajišťované funkce:

  • katalogizace otevřených dat (VDF a OD),
  • automatická notifikace změn v publikovaných datových sadách.

Základní logické celky POD:

  • NKOD - upravený a doplněný pro správu informací o jednotlivých kategoriích dat a jejich zařazení do VDF.
    • NKOD je nástroj, ve kterém jednotlivé OVS katalogizují jimi zveřejňovaná otevřená data a jiné OVS a veřejnost v něm otevřená data vyhledává a získává k nim přístup.
    • Existence NKOD a povinnost jednotlivých OVS v něm katalogizovat svá otevřená data je dána zákonem č. 106/1999 Sb., o svobodném přístupu k informacím, který zavádí definici otevřených dat a zakládá existenci NKOD.
  • Katalog uživatelů otevřených dat (KUOD) - bude evidovat, jaké OVS využívají jaká otevřená data ve VDF.
  • Katalog (registr) uživatelů dat s požadavkem notifikace změn v publikovaných datových sadách - seznam uživatelů s požadavky na zasílání notifikací o změnách pro konkrétní publikované datové sady.
  • Notifikační HUB - nástroj zajišťující s pomocí KUOD s požadavkem notifikace automatickou distribuci notifikací změn v publikovaných sadách při ohlášení změny ze strany publikujícího OVS. Při registraci datové sady předává publikujícímu OVS URI pro zasílání informací o změnách.
  • Registr požadovaných datových sad VDF - seznam požadavků na doplnění chybějících obrazů PPDF do VDF.

Sémantický slovník pojmů - slovník pojmů veřejné správy, jako nástroj harmonizace sémantiky otevřených dat, bude vytvořen na bázi výčtů údajů vedených k agendám v RPP dle § 51 odst. 5 písm. g), h) a i) zákona č. 111/2009 Sb. o základních registrech a bude je postupně rozpracovávat do podoby opakovaně použitelných a sdílených informačních modelů (ontologií), které budou propojeny na údaje vedené k agendám a též propojovány se slovníky a ontologiemi vznikajícími z iniciativy EU (např. ISA Core Vocabularies). Logická datová schémata popisující jejich strojové (syntaktické) vyjádření na logické úrovni budou propojena na pojmy sémantického slovníku pojmů, čímž bude realizováno propojení sémantiky (významu) dat napříč jednotlivými datovými sadami a jejich zdroji. Sémantický slovník pojmů bude nedílnou součástí VDF a stane se základem popisu sémantiky publikovaných dat a jejich vzájemného propojení.

Nástroj pro správu sémantického slovníku pojmů (NSSSP) – umožní správu sémantického slovníku pojmů všemi OVS a popisovat jejich data za účelem sémantické harmonizace.

Portál otevřených dat (POD) – vstupní brána do světa otevřených dat VS. Obsahuje NKOD, vzdělávací informace, publikační standardy, šablony, doporučené postupy, související dokumenty a informace o otevřených datech zveřejněných ve Standardech publikace a katalogizace otevřených dat

Lokální katalog otevřených dat - LKOD - volitelně implementován pro potřeby katalogizace otevřených dat konkrétního poskytovatele dat. NKOD pravidelně automaticky přebírá informace o zveřejněných datových sadách z jednotlivých lokálních katalogů.

Katalog aplikací nad otevřenými daty – seznam všech služeb (aplikací) využívajících publikované datové sady s možnostmi vyhledávání dle využívaných datových sad, nebo na základě životních situací konzumenta dat.

VDF je tvořen dvěma druhy datových zdrojů:

  • datové zdroje obsahující veřejný obraz PPDF,
  • datové zdroje rozšiřující obraz PPDF o data, která v PPDF nejsou.

Veřejně přístupným obrazem datového zdroje chápeme data z tohoto zdroje transformovaná do strojově čitelné podoby, kterou lze zveřejnit. V případě, že lze datový zdroj zveřejnit celý v jeho původní podobě, je touto transformací identita. Tj. datový zdroj je v tomto případě sám sobě veřejně přístupným obrazem. U ostatních datových zdrojů transformace v maximální možné míře zachovává detaily původních dat a provádí tak typicky jen nezbytně nutnou anonymizaci. Ta většinou znamená buď projekci dat (tj. odstranění některých typů údajů z datové sady) nebo jejich statistickou agregaci.

Pro datové zdroje vytvářející veřejně přístupný obraz PPDF by měla platit následující jednoduchá obecná pravidla.

  • Pro každý datový zdroj v PPDF musí existovat nějaký obraz ve VDF a to:
    • pro datové zdroje s legislativně stanoveným dálkovým přístupem budou předmětem publikace vždy primární data,
    • u datových zdrojů bez legislativně stanoveného dálkového přístupu budou v případě, že tomu nebude nic bránit, publikována primární data, v opačném případě bude jejich publikace provedena formou statistik a agregací s co nejjemnější granularitou.
  • Obrazy základních registrů - jako obraz registru budou publikovány statistiky z registru
  • Obrazy veřejných rejstříků (veřejné rejstříky právnických a fyzických osob podle zákona č. 304/2013 Sb. (Zákon o veřejných rejstřících právnických a fyzických osob.).
    • spolkový rejstřík,
    • nadační rejstřík,
    • rejstřík ústavů,
    • rejstřík společenství vlastníků jednotek,
    • obchodní rejstřík,
    • rejstřík obecně prospěšných společností.
  • Obrazy údajů evidovaných v RPP dle § 51 odst. 5 písm. h) zákona č. 111/2009 Sb. o základních registrech.
  • Obrazy všech rejstříků, u kterých zákon definuje jejich dálkový přístup, pokud neexistují žádné právní překážky nebo významná rizika (v případě rejstříků bez stanoveného dálkového přístupu v zákonech - publikace agregací nebo statistik).
  • Publikované (i lokální) číselníky, jejich sémantické provázání, případná konsolidace a uvedení kontextů zachycujících jejich použití.
  • Publikované statistiky a jiné údaje využívané OVS, a které jsou vhodné pro veřejné zpřístupnění.

Cílem publikace dat VS do VDF je vytvoření harmonizovaného a konzistentního obrazu PPDF ve VDF, sémanticky provázaného i na odpovídající pojmy legislativy s pomocí Sémantického slovníku pojmů, včetně zachycených vzájemných souvislostí. Aby byla zajištěna konzistence VDF, a aby se z něj vytvořil rovnocenný obraz PPDF je proto nutné, aby publikované datové sady datových zdrojů v PPDF byly publikované i na úrovni propojených dat. Toho se dosáhne publikací konkrétních distribucí datových sad z PPDF se strojově čitelnou vazbou na sémantický slovník pojmů.

  • Základem publikace do VDF je tedy sémantický slovník pojmů vytvořený na základě údajů v RPP, a který popisuje PPDF a tedy i budoucí obrazy ve VDF.
  • Vlastní publikace bude realizovaná distribucemi datových sad s využitím takového formátu, který umožní zaznamenání souvislostí v datech a vazeb na sémantický slovník pojmů ve strojově čitelné podobě.

Publikované obrazy datových zdrojů PPDF ve VDF vytvoří infrastrukturu pro všechna otevřená data VS, což prakticky znamená, že publikující organizace nebudou muset při publikaci nových datových sad publikovat data, která již vypublikovaná budou, ale pouze budou publikovat nové rozšiřující informace k jednotlivým entitám VDF. Do jejich povinností ale přibude povinnost doplnit vazby nově publikovaných údajů na již existující entity ve VDF.

Publikovaná datová sada z datového zdroje PPDF musí k tomu, aby se stala součástí VDF:

  • musí splňovat všechny podmínky kladené na otevřená data ve smyslu zákona č. 106/1999 Sb. o svobodném přístupu k informacím,
  • musí být publikována dle předepsaných otevřených formálních norem ve smyslu § 4b odst. 1 zákona č. 106/1999 Sb. o svobodném přístupu k informacím
  • musí mít doplněn kontext, který mapuje strukturální prvky datové sady na sémantický slovník pojmů.

Dále platí následující pravidla:

  • V případě duplicit u publikovaných datových sad ve VDF, nebo doplňování údajů různými publikujícími ke stejné publikované entitě, spadá povinnost doplnění vazeb na již publikované údaje vždy na toho publikujícího, který publikuje doplňující údaje.
  • U každé datové sady publikované do VDF musí být uvedena informace o notifikačním mechanismu o změnách dle příslušné OFN uvedené na POD.
  • K zajištění právní závaznosti publikovaných dat musí být garantována jejich kvalita, aktuálnost a bezodkladná aktualizace, prostřednictvím organizačního a procesního zajištění v organizaci poskytovatele dat.

Zapojení VDF do výkonu veřejné správy vyžaduje zajištěnou garanci kvality publikovaných datových sad, což znamená zajistit publikaci skutečně právně závazných, platných a pravidelně aktualizovaných datových sad s jasně definovanou zodpovědností OVS za takové sady. Je zřejmé, že takový stav bude obtížné dosáhnout stávajícími přístupy k publikaci otevřených dat ve VS, kdy publikace probíhá ne příliš koordinovaně, často nestandardními způsoby a s absencí používání doporučených standardů.

K zajištění kvalitního veřejného datového fondu bude nutné přistoupit k plánovanému a přesně definovanému vytváření VDF a také ke změně stávajícího paradigmatu správy dat VS ČR - oddělit data VS od aplikací a posunout je do centra řízení informatiky v souladu s postavením dat v legislativě. Správa a řízení dat VS se zdá být v budoucnu nezbytná i ve světle proklamací, že data jsou to nejcennější co organizace, a tedy i veřejná správa a v konečném důsledku i veřejnost, mají.

K zajištění kvality publikovaných datových sad, budou vydány:

  • “Pravidla a postupy publikace dat do VDF”,
  • “Pravidla a postupy publikace otevřených dat”,
  • “Datová politika VS ČR”.

Dále budou k zajištění snadného využití publikovaných datových sad soustavně rozvíjeny stávající a vytvářeny nové OFN (Otevřené formální formy), určující koncepční i technické vzory pro vlastní publikaci dat. OFN jsou a budou publikovány na Portálu otevřených dat a jsou dle zákona č.106/1999 Sb. pro publikující organizace závazné.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Úplné elektronické podání (také jako "ÚEP") je možné popsat tak, že klient/občan, ale i zástupce právnické osoby, má možnost vyřídit všechnu svou potřebnou agendu životní situace, prostřednictvím elektronické interakce samoobslužně kdykoli a odkudkoli či asistovaně z kteréhokoli univerzálního kontaktního místa VS, bez nutnosti osobní návštěvy na příslušných úřadech, a následně možnost mít přehled o stavu a vývoji všech svých řešených životních událostí.

Současně pojem ÚEP představuje pokročilou variantu elektronického podání (elektronické formy úkonu klienta, občana a/nebo organizace vůči veřejné správě ČR), která splňuje sadu požadovaných vlastností, daných primárně tzv. architektonickými principy eGovernmentu a dále vlastnosti předpokládané pro podání vůči veřejné správě právními předpisy, zejm. správním řádem a agendovými zákony.

Elektronické podání klienta vůči veřejné správě je považováno za úplné, pokud splňuje všechny architektonické principy eGovernmentu a další náležitosti, zejména pak:

  • Podporuje princip Digital by Default tím, že je navrženo jako vnitřně plně digitální (nikdy se nemusí tisknout nebo osobně řešit), s tím, že ale podporuje asistovanými formami i tzv. elektronicky handicapované.
  • Podporuje princip Whole-of-Government tím, že je dostupné rovnocenným způsobem ve všech elektronických kanálech eGovernmentu (samoobslužných i asistovaných), s upřednostněním univerzálních kontaktních míst (CzechPOINT a PO v PVS).
  • Podporuje princip Once only tím, že pro předvyplnění formuláře i pro navigaci a volbu služby jsou využity všechny údaje o klientovi, které veřejná správa má a ze zákona je v dané situaci smí použít.
  • Podporuje principy Interoperability by Default a Cross-border by default tím, že umožňuje elektronicky obsloužit všechny klienty, rezidenty ČR a EU, pro které je úkon relevantní, a to i vzdáleně ze zahraničí.
  • je po podání automatizovaně strojově zpracováno, převedeno do transakčního záznamu agendového informačního systému.
  • Podporuje princip Inclusion and Accessibility tím, že podporuje asistovanými formami i tzv. elektronicky (nebo jinak) handicapované.
  • Umožňuje klientům učinit podání skrze různá elektronická rozhraní (webová stránka, formulář nebo asistovaná služba) a sledovat průběh vyřizování jejich podání skrze to samé rozhraní, přes které bylo podání realizované nebo jiné klientem určené.

Všechny obslužné kanály veřejné správy musí být cílově vzájemně integrovány tak, aby mezi nimi bylo možno libovolně přecházet i v průběhu vyřizování podání a aby všechny informace byly zachovány, přenášely se do nich (mezi nimi).

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Z ostatních částí NAP lze vyvodit určité povinnosti pro integraci mezi jednotlivými informačními systémy. Je nutno rozlišovat, zda se jedná o vnitřní či vnější integraci a také, jaké údaje a za jakým účelem se v integraci vyměňují. Integraci informačních systémů můžeme rozdělit následovně:

  1. Integrace uvnitř jednoho ISVS mezi více komponentami
  2. Integrace uvnitř systémů jednoho správce (vnitřní integrace)
    • mezi dvěma informačními systémy veřejné správy
    • mezi informačním systémem a jmenným rejstříkem v ESSL
    • mezi ISVS a provozním informačním systémem
    • na portál za účelem zveřejnění
  3. Integrace na systémy jiného správce (externí integrace)

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Portál je vnímán jako celý funkční celek obsahující Front-end (logika zobrazující chování směrem ke klientovi) i Back-end (logika realizující chování systému a vnitřní i vnější integraci) realizující všechny typy služeb dle Informační koncepce ČR - Informační, Interaktivní a Transakční.

  • V oblasti informačních služeb poskytuje uživatelům přehled a veřejně dostupné informace z oblasti, kterou portál obsahuje včetně popisu životních situací.
    • V informační části není potřeba řešit identifikaci, autentizaci a autorizaci uživatele.
  • V oblasti interakčních služeb poskytuje uživatelům personifikované údaje s využitím vícero informačních kanálů, zpětnou vazbu mezi jeho konáním, a to včetně historie.
    • Interakční služby vyžadují identifikaci, autentizaci a autorizaci uživatele.
  • V oblasti transakčních služeb poskytuje uživatelům podání všech typů, včetně provedení platby nebo rezervace termínu pro prezenční jednání, získání potvrzení a doručení rozhodnutí úřadu.
    • Transakční služby vyžadují identifikaci, autentizaci a autorizaci uživatele.

Portály tedy nemohou být samostatné a nepropojené aplikace, ale naopak musí se jednat o prostředek, který je integrován s informačními systémy v úřadu. Především s elektronickou spisovou službou, s agendovými informačními systémy, ale třeba i s ekonomickými systémy tam, kde se jejich prostřednictvím shromažďují údaje o výplatách či o poplatcích podle jednotlivých klientů. V případě poskytování všech 3 typů služeb se jedná o tzv. integrované on-line služby veřejné správy dle Informační koncepce ČR.

Portál má sloužit klientovi k získání informací, jako prostředek pro publikování otevřených dat, statistik a veřejných výstupů, pro elektronická podání a komunikaci klienta s úřadem. Portál musí též sloužit i držitelům zaručené elektronické identifikace jako prostředek pro získání jejich údajů, pro různé notifikace, ale třeba i pro interaktivní podání žádostí, či podání žádostí o výpisy. Klientovi musí poskytnout též tzv. profil neboli personifikovanou část, kde si portál drží základní údaje o klientovi, které zná úřad nebo které klient sdělit sám ze své vůle.

Celkové chování a interakce Portálu vůči občanům i úředníkům se nazývá User Experience (UX). Do UX patří nejen grafická podoba, ale také jazyk (forma, odbornost, …), způsob interakce, komunikační kanály, obdobné způsoby identifikace uživatelů atd. Pro snadné používání občanem je nutné, aby každý portál používal jednotné, centrálně defikované UX. Zjednodušeně řečeno jde o obdobu chování a interakce, jakou má popsaný Portál občana.

Portálem občana je myšlena transakční část Portálu veřejné správy, kde klient/občan může skrze samoobslužné služby pod svou zaručenou elektronickou identitou činit podání vůči veřejné správě a využívat její služby. Více je v samostatném funkčním celku

Agendovým portálem je myšlen portál poskytující služby logicky centralizovaného systému pro jiné orgány veřejné moci. Typicky jde tedy o portál agendy v přenesené působnosti poskytovaný správcem (ohlašovatelem) agendy. Klientem je může být jak občan, tak jiný orgán veřejné správy. Platí, že služby pro klienta - občana musí být publikovány dle jedné z forem federace do Portálu občana.

Portálem území je myšlen portál poskytující služby, které spadají pod určité území ČR, typicky kraj, obec, město, městská část - souhrnně možno označit za samosprávy. Portál území může obsahovat kromě samosprávních služeb jako např. správa místních poplatků, i služby přenesené, avšak neměla by nastat situace, kdy je služba přenesené působnosti vytvořena jen pro portál území. Je zodpovědnost věcného správce, aby vytvořil centrální prostředí pro vyřizování služeb přenesené působnosti, které portál území využije, ale nevytváří. V případě portálů území se předpokládají dva trendy:

  • Jednak budou lokální portály samospráv obsahovat obrácený směr navigace do Portálu občana, kde bude moci klient vyřídit vše ostatní ze státní správy, co případně nenašel v místním portálu a
  • lokální portály budou moci být v dlouhodobé perspektivě nahrazovány místně přizpůsobenými službami centrálního Portálu občana.

V případě portálu soukromoprávního uživatele údajů (také jako SPUÚ) se jedná o situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy je podřízen zákonu 111/2009 Sb. Může se jednat o portály poskytovatelů zdravotních služeb, soukromých pojišťoven, bank, státních podniků, apod. Takovéto portály poskytují služby, které mohou být federovány do Portálu občana, avšak pouze za předpokladu, že SPUÚ je ohlášen v rejstříku a má povinnost elektronicky ověřovat totožnost klienta.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Přístupnost informací a služeb ve smyslu “accessibility” je způsob publikování a provozování tak, aby s informacemi a službami mohly na rovnoprávném základě pracovat všichni, včetně uživatelů se specifickými potřebami, zejména osoby se zdravotním postižením (dále také “OZP”). Tyto osoby využívají moderní ttechnologie založené na klasických zařízeních typu počítač, notebook, tablet či mobilní telefon, mají na nich však tzv. “Asistivní software”, který jim umožňuje plnohodnotně pracovat s internetem, pokud jsou příslušné služby, aplikace a informace přístupné.

Přístupnost je v souladu s principy tzv. “Governance accessibility” řešena na třech úrovních:

  1. Přístupnost služeb veřejné správy
  2. Přístupnost internetových stránek, mobilních aplikací, informačních systémů a informací se kterými pracuje veřejnost včetně OZP
  3. Přístupnost informačních systémů využívaných úředníky a zaměstnanci včetně OZP

Přístupnost realizujeme proto, aby také OZP mohly na rovnoprávném základě využívat služby a informace, jako osoby bez jakéhokoliv postižení či specifických potřeb. Přístupnost ve veřejné správě je jednou ze základních společenských povinností, realizuje se jí soubor základních práv a nutnosti zabránit diskriminaci určitých osob.

Přístupnost informací je pak ryze technická disciplína, která říká, jakým způsobem mají být budovány informační systémy a jejich uživatelská rozhraní a jejich funkce tak, aby výstupem byly informace v přístupné podobě (z technického hlediska). Sama přístupnost informací nikterak nezasahuje do samotného vytváření informací, ale do způsobu jejich prezentace a publikace navenek. Jedná se o soubor technik, doporučení, norem a pravidel a postup, jejichž dodržení se zajistí, aby s informacemi a službami v elektronické podobě mohla pracovat co nejširší skupina lidí.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Elektronická fakturace (také jako „e-fakturace“ či „efakturace“) je moderní prostředek, jehož primárním cílem je usnadnit a zefektivnit ekonomickým subjektům odesílání, příjem e-faktur a jejich následnou archivaci k dalšímu zpracování v rámci Evropské unie. E-faktura je dokumentem v digitální podobě (elektronickým dokumentem) podle ustanovení § 2 zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů a nařízení eIDAS. Může být doručena ve strukturovaném nebo nestrukturovaném datovém formátu. Může být účetním záznamem podle zákona č. 563/1991 Sb., o účetnictví, daňovým dokladem podle zákona č. 235/2004 Sb., o dani z přidané hodnoty, může sloužit i pro jiné účely (např. jako dodací list, záruční list, důkazní prostředek apod.)

E-fakturace v kombinaci s řádně vedenou spisovou službou dle zákona č.499/2004 Sb., o archivnictví a spisové službě a s ekonomickým informačním systémem uzpůsobeným pro zpracování elektronických faktur nabízí ekonomickým útvarům orgánů veřejné správy:

  • Snížení administrativní a transakční zátěže následováno s výrazným zvýšení produktivity při zacházení s daňovými doklady
  • Rychlá a snadná dohledatelnost daňového dokladu
  • Bezpečný a spolehlivý prostředek v kombinaci s kvalifikovanými prostředky pro vytváření důvěryhodného podpisu dle nařízení eIDAS č.910/2014
  • Zajištění přeshraniční interoperability e-fakturace v rámci Evropské unie

Evropská komise předpokládá, že „Masové přijetí elektronické fakturace v EU by vedlo k významným hospodářským přínosům a odhaduje se, že přechodem od papírových faktur k fakturám elektronickým se za období šesti let ušetří přibližně 240 miliard EUR.“1. Na základě tohoto zjištění „Komise chce, aby se elektronická fakturace stala převládající metodou fakturace v Evropě do roku 2020.

Jako prostředek k dosažení tohoto cíle má směrnice 2014/55/EU o elektronické fakturaci při zadávání veřejných zakázek za cíl usnadnit používání elektronických faktur hospodářskými subjekty, které dodávají zboží, práce a služby pro orgány veřejné správy (B2G), jakož i podporovat obchodování mezi samotnými hospodářskými subjekty (B2B). Vymezuje především právní rámec pro zavedení a přijetí evropské normy (EN) pro sémantický datový model vytvořený ze základních prvků elektronické faktury (EN 169311:2017).

Norma EN 169311:2017 a její pomocné normalizační výstupy umožní sémantickou interoperabilitu elektronických faktur a pomohou odstranit bariéry na trhu a překážky v obchodu vyplývající z existence rozdílných vnitrostátních právních předpisů a norem – a přispějí tak k dosažení cílů stanovených Evropskou komisí.

Práce s elektronickými fakturami, ale zejména elektronizace celého nákupního řetězce od sběru požadavků, veřejné výběrové řízení, přes objednávku/smlouvu, potvrzení dodávek, fakturu, po platbu a rozúčtování výdajů/nákladů přinese významné úspory transakční i úspory spojené s lepším rozhodování a mnohem snáze a lépe provedenými řídícími kontrolami (1., 2., 3. a 4.) podle zákona č. 320/2001 Sb. o finanční kontrole a vyhlášky č. 416/2004 Sb., kterou se provádí zákon o finanční kontrole.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Portálem občana je myšlena transakční část Portálu veřejné správy, kde klient/občan může skrze samoobslužné služby pod svou zaručenou elektronickou identitou činit podání vůči veřejné správě a využívat její služby. Služby portálu občana přejímají veškeré služby CzechPOINT@home, který byl určen pro občany, kteří nechtějí pro výpis z rejstříku chodit na kontaktní místo Czech POINT a mají zřízenu vlastní datovou schránku fyzické osoby. Datová schránka žadatele slouží pro odeslání žádosti a pro doručení vystaveného výpisu z rejstříku nebo jiné odpovědi.

V případě Portálu občana, jakožto součásti Portálu veřejné správy, stojí občan jako samoobslužný uživatel „vně" veřejné správy a portál mu poskytuje jedno univerzální vstupní místo dovnitř. Z toho důvodu jsou všechny věcné (agendové) a do budoucna i místní portály se svými službami federalizovány „pod" tímto ústředním portálem. Federace je na různých úrovních, které Portál občana podporuje:

  • Federace Single sing-on
    • Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem Národní idenitní autority. Na Portálu občana je zveřejněna jen informace (link), na které adrese na nachází federovaný portál.
  • Federace s poskytováním údajů
    • Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem Národní identitní autority. Na Portálu občana je zveřejněna interaktivní část, která aktivně poskytuje údaje ze své působnosti.
  • Federace s obsloužením služeb
    • Zajištění propojení pomocí jednotné elektronické identity, která je realizována systémem Národní identitní autority. Na Portálu občana je zveřejněna celá služba, včetně potřebných formulářů a logiky nutné k vyřízení.

Portál občana pro svou funkcionalitu využívá služby propojeného datového fondu, stejně tak služby národní identitní autority. Z pohledu propojeného datového fondu je Portál občana jedním ze čtenářských AIS, který má zmocnění dle agendy A344 zobrazovat subjektu údajů jeho informace, které o něm vede veřejná správa. Portál občana v tomto musí zajistit, aby agenda, dle které se řídí byla neustále aktualizovaná dle toho, jak se budou postupně rozšiřovat služby a portály poskytující údaje. Technicky je Portál občana připojený jako čtenářský AIS na systém eGON Service Bus, skrze který čerpá údaje publikované agendami pomocí tzv. kontextů. V tomto musí Portál občana pouze pravidelně aktualizovat čerpaný seznam kontextů jiných agend. Z pohledu národní identitní autority je Portál občana poskytovatelem služeb čerpající zaručené služby identifikace a autentizace.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Pro jednoznačnou identifikaci, autentizaci klientů veřejné správy byl vytvořen technický a právní rámec, který umožňuje všem správcům informačních systémů veřejné správy tuto činnost vykonávat v souladu s Informační koncepcí ČR a bez nutnosti vytváření vlastních nákladných řešení a zvyšování administrativní zátěže.

Zákon č. 250/2017 Sb., o elektronické identifikaci, zavádí v §2 povinnost provádět prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace. Tento paragraf nabývá účinnosti 1. července 2020. Po tomto datu nebude možné pokračovat v praxi vydávání přístupových údajů klientů veřejné správy mimo systémy kvalifikovaného systému elektronické identifikace, pokud jiný zákon tuto cestu neumožnuje.

Podporu celého procesu elektronické identifikace prostřednictvím kvalifikovaného systému elektronické identifikace je vytvořena platforma Národní identitní autority (také jako NIA), která vykonává činnosti Národního bodu dle § 20 a následujících a národního uzlu eIDAS pro spolupráci s oznámenými systémy elektronické identifikace dle nařízení Evropské parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.

NIA zajišťuje orgánům veřejné správy státem garantované služby identifikace a autentizace včetně federace údajů o subjektu práva ze základních registrů a možnost předávání přihlašovací identity dle principy Single Sign-On. Žádné OVS si tedy již nemusí řešit přihlašovací identity pro své klienty samo! Toto platí pouze pro osoby uvedené v ROB nebo přihlašující se identitou v rámci eIDAS z členských států EU. V současném stavu ROB (stav As-Is) tedy pouze pro občany ČR a cizince s trvalým pobytem. V budoucím stavu (stav To-Be) pro občany ČR, cizince s trvalým pobytem a jiné fyzické osoby (EjFO), které mají k ČR právní či majetkový vztah (zahraniční vlastník nemovitosti, zahraniční lékař, zahraniční student, apod.).

Národní identitní autorita vytváří federativní systém, který se skládá z následujících komponent:

  • Národní bod jako centrální bod federativního systému, který zajišťuje komunikaci a registraci účastníků federace. Tato komponenta zajišťuje současně vždy jednoznačné ztotožnění osoby, která prokazuje svoji totožnost předložením autentizačních prostředků
  • Kvalifikovaný správce, který vydává jednoznačně identifikovaným fyzickým osobám prostředky pro vzdálenou autentizaci (prokázání totožnosti) a provádí veškeré činnosti spojené se správou těchto prostředků a prokazováním totožnosti fyzické osoby
  • Základní registry, které poskytují jednoznačnou identifikaci osoby a zajištění vazeb této osoby vůči referenčním údajům o osobě
  • Národní uzel eIDAS, který zajišťuje přijímání vzdáleného prokázání totožnosti z ohlášených systémů dle nařízení eIDAS a předávání vzdálené identifikace a autentizace z České republiky ostatním státům EU

Ačkoliv nyní poskytuje NIA své služby pouze jako "Front-end" řešení za pomoci SAML tokenů, je plánováno i poskytování služeb jako "Back-end" pro využití překladů identity a identifikátorů za pomoci eGON služeb.

Následující atributy jsou NIA vydávány tzv. kvalifikovaným poskytovatelům služby. Problematika je popsána také v části Portály veřejné správy a soukromoprávních uživatelů údajů. Tučně označené atributy odpovídají standardu eIDAS, ostatní atributy sice standardu neodpovídají, kvalifikovaný poskytovatel služby má ale možnost při komunikaci v rámci ČR o jejich vydání zažádat.

Atribut/Element Název atributu Popis
Příjmení CurrentFamilyName Referenční údaj – Příjmení fyzické osoby. Viz eIDAS reference.
Jméno CurrentGivenName Referenční údaj – Jméno, případně jména fyzické osoby. Viz eIDAS reference.
Datum narození DateOfBirth Referenční údaj – Datum narození fyzické osoby. Viz eIDAS reference.
Místo narození PlaceOfBirth Referenční údaj – Místo narození fyzické osoby. Viz eIDAS reference.
Země narození CountryCodeOfBirth Referenční údaj – Země narození fyzické osoby, předávána v kódu podle standardu ISO 3166-3.
Adresa pobytu CurrentAddress Referenční údaj – Adresa pobytu fyzické osoby, je předávána zakódovaná pomocí BASE64. Obsahuje (pokud je uvedeno v ROB) název ulice (Thoroughfare), název pošty (PostName), PSČ (PostCode), název obce, případně doplněnou o část obce (CvaddressArea) a číslo domovní/číslo orientační (LocatorDesignator). Atribut vychází z ISA Core Vocabulary a tam je také uveden podrobnější popis atributu.
Email Email Emailová adresa uvedená na eidentita.cz v sekci „Vaše údaje“.
Je starší než X IsAgeOver Výpočet je starší než X podle referenčního údaje Datum narození.
Věk Age Výpočet věku podle referenčního údaje Datum narození.
Telefon PhoneNumber Telefonní číslo uvedeno na eidentita.cz v sekci „Vaše údaje“.
Adresa pobytu (předávaná v podobě RÚIAN kódů) TRadresaID Referenční údaj – Adresa pobytu fyzické osoby je předávána v kódech podle RUIAN. Obsahuje (pokud je uvedeno v ROB) kódy pro okres, obec, část obce, ulici, PSČ, stavební objekt, adresní místo, číslo domovní a orientační.
Level of Assurance (LoA) LoA Stupeň (úroveň) jistoty nebo zajištění. Viz eIDAS reference.
Pseudonym PersonIdentifier Identifikátor fyzické osoby.
Typ dokladu IdType Druh elektronicky čitelného dokladu.
Číslo dokladu IdNumber Číslo elektronicky čitelného dokladu.

Pseudonym, neboli identifikátor fyzické osoby, který se od NIA předává je pro každého kvalifikovaného poskytovatele služby jedinečný a neměnný. Neslouží jako veřejný identifikátor, ale jako identifikátor technický. Pokud by došlo na situaci, kdy se pseudonym pro fyzickou osobu změní, bude úřad o této skutečnosti informován prostřednictvím informačního systému základních registrů, protože se mu změní i agendový identifikátor fyzické osoby. Soukromoprávní uživatel údajů o této změně nebude notifikován, protože nemůže být napojen na základní registry nepřímo, avšak tuto službu mu může zprostředkovat jeho nadřízený úřad.

Pokud však chce mít kvalifikovaný poskytovatel služby jistotu o aktuálnosti pseudonymu, musí postupovat dle pravidel propojeného datového fondu, tzn. mít ztotožněn svůj datový kmen a odebírat notifikace z informačního systému základních registrů.

Kvalifikovaný poskytovatel elektronických služeb bude nadále zodpovědný za řízení oprávnění (autorizaci) fyzické osoby, která prokázala takto svoji totožnost. Nadále tedy musí provádět správu oprávnění na základě údajů o osobě, které získá z Propojeného datového fondu a vlastních údajů vedených v agendě. Systém poskytující elektronické služby veřejné správy musí být schopen komunikovat a získávat údaje z propojeného datového fondu.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Univerzální kontaktní místa představují obslužné kanály, tj. místa a prostředky, kterými klienti veřejné správy mohou realizovat služby veřejné správy, bez ohledu na věcnou a místní příslušnost služby a služebního úřadu, a to jak samoobslužné (Portál občana jako součást Portálu veřejné správy), tak asistované. Asistovaná kontaktní místa se dále dělí na specializovaná a univerzální, a to především z důvodu komplexity a náročnosti některých služeb, které vyžadují vysoce kvalifikovaný personál, který není možné zaručit pro univerzální kontaktní místa.

Při rostoucí elektronizaci služeb klientům bude nezbytným dalším univerzálním kontaktním místem také multikanálové (hlas, mail, chat, SMS, …) kontaktní centrum / Call-centrum, primárně určené na podporu uživatelů samoobslužných elektronických kanálů.

Kromě univerzální kontaktních míst existují i specializovaná kontaktní místa, opět v rozlišení na samoobslužná a asistovaná. Jejich úkolem je poskytnout služby VS přesahující rozsahem nebo složitostí možnosti univerzálních kontaktních míst.

Samoobslužná kontaktní místa mají za svůj cíl omezit přímý kontakt klienta veřejné správy s úřady veřejné správy. Pro splnění tohoto cíle musí splnit podmínky uživatelské přívětivosti a zajistit, že samoobslužná alternativa služby je rovnocenná asistované verzi. Ministerstvo vnitra ČR vybudovalo a provozuje důležité systémy a služby, bez kterých by samoobslužná kontaktní místa nemohla fungovat či by jejich potenciál nemohl být naplněn jako např. Portál občana, Národní identitní autoritu nebo Centrální místo služeb. Samooblužné univerzální kontaktní místo může narozdíl od asistovaného univerzálního kontaktního místa obsahovat i služby, které jsou vysoce specializované, protože jde o vůli klienta využít službu a je si vědom všech na něj kladených požadavků. Samoobslužné univerzální kontaktní místo vždy klientovi poskytne dostatek informací a návodů, jak danou službu správně využít. V rámci všech poskytovaných služeb se plánuje rozvoj, který se zaměřuje na rozšíření dostupných služeb či zajištění bezodstávkového režimu 24x7.

Samoobslužná specializovaná kontaktní místa

Specializovaná samoobslužná kontaktní místa slouží pro případy, kdy je vyřešení služeb na univerzálním samooblužném místě nepřiměřeně náročné pro jeho správu a údržbu. Klienti však stále musí mít možnost využít služeb samoobslužných kontaktních míst. Jedná se ve většině případů o specializovaný agendový portál.

Ministerstvo vnitra ČR vybudovalo Czech POINT (zkratka pro Český Podací Ověřovací Informační Národní Terminál) s cílem vytvořit univerzální podatelnu, ověřovací místo a informační centrum, kde by bylo možné na jednom místě získat veškeré údaje, opisy a výpisy, které jsou vedeny v centrálních veřejných evidencích a registrech, jakož i v centrálních neveřejných evidencích a registrech ke své osobě, věcem a právům. Místo, kde je dále možné ověřit dokumenty, listiny, podpisy a také elektronickou podobu dokumentů a učinit podání ke kterémukoli úřadu veřejné správy. Hlavní služby tedy jsou:

  • Služba autorizovaného výpisu z informačního systému veřejné správy
  • Služba autorizovaného podání do informačního systému veřejné správy
  • Služba autorizované konverze dokumentů

Aktuálně lze na pracovištích Czech POINT získat například výpis z katastru nemovitostí, obchodního rejstříku či rejstříku trestů. Kompletní seznam služeb je zveřejněn zde https://www.czechpoint.cz/public/verejnost/sluzby/.

Asistovaná kontaktní místa Czech POINT budou rozvíjena v následujících letech do té míry, že jejich prostřednictvím bude možné učinit podobný rozsah podání, získat podobný rozsah údajů a informace o průběhu řízení ve všech věcech, které stát k jeho osobě vede, jaká budou nabízet samoobslužná kontaktní místa. Není však reálné, že by asistované univerzální kontaktní místo někdy obsáhlo veškeré služby a informace, které lze získat samoobslužně či na specializovaném kontaktním místě. Důvodem je vysoká míra specializace některých služeb (např. daňové přiznání), které zabraňují tomu, aby všechny služby dokázal asistovaně zprostředkovat člověk na univerzálním kontaktním místě.

V plánu je rovněž využití kontaktních míst Czech POINT pro podání žádosti o vydání různých typů dokladů, přičemž nepravděpodobněji půjde v první fázi o tzv. profesní průkaz.

Asistovaná specializovaná kontaktní místa

Specializovaná asistovaná kontaktní místa slouží pro klienty, kteří z jakéhokoliv důvodu nemohou využít služeb samoobslužných kontaktních míst, a zároveň není služba kvůli své specializaci dostupná v univerzálním asistovaném kontaktním místě. Jedná se ve většině případů o přepážky úřadů, na kterých služby vyřizuje personál proškolený pro danou specializaci. Příkladem může být Finanční úřad (daňové povinnosti), Katastrální úřad (vlastnictví nemovitostí) nebo Ministerstvo zemědělství (zemědělské dotace). Jakkoliv je však služba specializovaná, nemělo by to bránit v její zveřejnění jako samoobslužná varianta v univerzálním kontaktním místě.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Orgány veřejné moci a další subjekty, které jsou podle příslušné legislativy zahrnuty do skupiny takzvaných "veřejnoprávních původců", mají za povinnost realizovat správu svých dokumentů formou výkonu spisové služby. Spisovou službou se rozumí veškeré činnosti a procesy týkající se evidence, správy a vyřizování dokumentů. Jedná se o dokumenty v analogové podobě (například listinné dokumenty) a také v digitální podobě (například elektronické dokumenty).

Legislativní rámec pro výkon spisové služby obsahuje Zákon č. 499/2004 Sb., o archivnictví a spisové službě a Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby. Národní standard pro ESSL vydaný ministerstvem vnitra pak stanovuje podrobné technické požadavky na aplikační a byznysové funkce ESSL a ISSD systémů.

U analogových dokumentů je hlavním cílem výkonu spisové služby evidence a správa metadat o těchto dokumentech a veškerých úloh a transakcí, které se s dokumenty činí. U digitálních dokumentů se pak jedná nejen o evidenci a správu metadat, ale také samotných souborů digitálních dokumentů, kterým se v odborné terminologii říká komponenty. Navíc obecně platí teze stanovená prováděcí vyhláškou o spisové službě, že nebrání-li tomu nic podstatného, měly by se na vstupu do organizace analogové dokumenty digitalizovat a dále by se s nimi mělo pracovat jako s digitálními.

Každý povinný subjekt musí

  1. Vykonávat spisovou službu tak, že eviduje dokumenty v elektronickém systému spisové služby, nebo v samostatné evidenci naplňující požadavky ESSL.
  2. Mít (alespoň jeden) elektronický systém spisové služby, nebo více ESSL.
  3. Zajistit integraci ostatních systémů na ESSL pro správu metadat a realizaci úkonů spojených s dokumenty.
  4. Vést jmenný rejstřík a přiřazovat subjektům bezvýznamové identifikátory v něm.
  5. Řádně uchovávat a spravovat digitální dokumenty a jejich komponenty.
  6. Provádět evidenci metadat o spisech a dokumentech a evidenci transakcí u dokumentů v ESSL či v samostatné evidenci splňující požadavky.
  7. Realizovat správně procesy při příjmu a odesílání dokumentů, zejména k jejich důvěryhodnosti (ověřovat elektronické podpisy, elektronicky podepisovat, opatřovat časovými razítky, apod.).
  8. Prostřednictvím modulu podatelny přijímat a evidovat veškeré doručené dokumenty a zajišťovat odesílání.
  9. Zajistit digitální kontinuity evidovaných digitálních dokumentů po celou dobu jejich evidence.
  10. Provozovat digitální spisovnu a zajistit uchování také digitálních dokumentů po dobu skartační lhůty.
  11. Předávat digitální dokumenty do digitálního archivu s jejich metadaty ve správném tvaru a se všemi požadovanými metadaty.

Autenticitou dokumentů se rozumí otázka, zda jde o původní dokument: dokument je autentický, pokud nedošlo k žádné jeho změně. V případě elektronických dokumentů dokáží jejich neměnnost (označovanou též jako integritu) zajistit všechny druhy kryptografických elektronických podpisů, pečetí a časových razítek. Tedy zaručený elektronický podpis, stejně jako všechny vyšší druhy elektronických podpisů (zaručený elektronický podpis, založený na kvalifikovaném certifikátu, i kvalifikovaný elektronický podpis), zaručená elektronická pečeť, stejně jako všechny vyšší druhy elektronických pečetí, a také elektronické časové razítko.

Pravostí dokumentu se rozumí otázka, zda dokument pochází od toho, koho považujeme za jeho původce, a obecně se dovozuje z autentizačních prvků, kterými je dokument opatřen. V případě elektronických dokumentů jde o elektronické podpisy, elektronické pečeti a elektronická časová razítka. U nich se nejprve zkoumá (ověřuje) jejich platnost, která je technickým pojmem a je závislá na splnění určitých technických podmínek (podrobněji popsaných v článku 32, resp. 40 nařízení eIDAS). Teprve v případě prokázání jejich platnosti je možné, v závislosti na druhu elektronického podpisu či pečeti, z technické platnosti dovozovat i právní pravost příslušných autentizačních prvků (podpisů a pečetí) , a z ní následně i pravost elektronického dokumentu jako takového.

Digitální kontinuitou elektronických dokumentů se rozumí udržování těchto dokumentů po určitý časový interval v takovém stavu, aby během celého tohoto časového intervalu bylo možné prokázat splnění legislativních požadavků na jejich autenticitu a pravost. Tedy možnost ověřit (technickou) platnost elektronických podpisů, pečetí a/nebo elektronických časových razítek na dokumentech, a z ní dovodit právní pravost dokumentu jako takového. V souvislosti s tím je nutné zdůraznit, že možnost ověřit (technickou) platnost elektronických podpisů a pečetí, stejně jako časových razítek, se s postupem času ztrácí. Jde o základní vlastnost, jakousi časovou pojistku, charakteristickou pro všechny zaručené (a vyšší) druhy elektronických podpisů, pečetí a razítek. Jejím účelem je chránit již vytvořené elektronické dokumenty před zastaráváním a oslabováním kryptografických postupů a algoritmů, použitých u jejich podpisů (ale i pečetí a časových razítek).

Bez této časovém pojistky by po uplynutí určité doby již nebylo možné z technické platnosti dovozovat právní pravost podpisů, a tím ani celých dokumentů: vzhledem k oslabení kryptografických algoritmů, použitých u původně podepsaného dokumentu, by již bylo možné reálně najít (vypočítat) jiný dokument, který je tzv. kolizní vůči původně podepsanému dokumentu. Tedy takový dokument, který má jiný obsah, ale stejný elektronický podpis. Pak by bylo možné přenést elektronický podpis z původně podepsaného dokumentu na onen později vytvořený kolizní dokument, a v obou případech by byl takovýto podpis ověřen jako (technicky) platný – a nebylo by tak již možné spolehlivě prokázat, který dokument je pravý (který byl původně podepsán).

Problematika digitální kontinuity elektronických dokumentů naopak nezahrnuje otázku jejich pravdivosti, neboli správnosti obsahu těchto elektronických dokumentů. Požadavek na dlouhodobě zajištění, resp. dlouhodobé udržování digitální kontinuity elektronických dokumentů se v praxi týká jen těch elektronických dokumentů, u kterých je nějaký důvod pro zachování možnosti prokázat jejich autenticitu a pravost.

V rámci výkonu spisové služby jsou řídícími dokumenty zejména:

  • Legislativa
    1. Zákon č. 499/2004 Sb., o archivnictví a spisové službě
    2. Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby
  • Technické a architektonické požadavky
    1. Národní standard pro elektronické systémy spisové služby
    2. Národní architektonický plán
  • Vnitřní řídící dokumenty úřadu
    1. Spisový řád
    2. Spisový plán
    3. Informační koncepce úřadu
  • Dokumentace k elektronickému systému spisové služby
    1. Dokumentace k ESSL
    2. Dokumentace k integracím ESSL
    3. Dokumentace související s výkonem spisové služby

V souvislosti s výkonem spisové služby existuje celá řada dalších zdrojů informací a metodických dokumentů zejména Ministerstva vnitra a Národního archivu ČR. V rámci Ministerstva vnitra je gestorem Odbor archivnictví a spisové služby (OAS).

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Veřejná správa se řídí primárně legislativou. Proto je nesmírně důležité jednak právnímu řádu dobře rozumět a jednak zahrnout legislativu jako motivační a kontraktační rámec do architektur.

Základní informační systémy a služby státu týkající se práva a legislativy

Systém Správce Popis Příklady užití
eSbírka Ministerstvo vnitraElektronická sbírka právních předpisů s jejich konsolidovaným časovým zněním Pomocí služeb rozhraní ESEL bude možné automatizovaně přebírat dekomponované právní předpisy a mít je tak jako vazbové zdroje pro motivační a procesní a byznysovou architekturu. eSbírka bude představovat výchozí referenční zdroj znění a změn právních předpisů
eLegislativaMinisterstvo vnitraInformační systém pro podporu tvorby a projednávání návrhů legislativních změn a pro elektronizaci procesu přijímání legislativy V rámci služeb ESEL bude k dispozici sledování stavu přípravy a projednávání změn a návrhů, ale také prostředí a nástroje pro tvorbu návrhů na legislativní úpravy (může pocházet z výsledků návrhů optimalizace dle architektury)
ODOK Úřad vlády IS pro oběh dokumentů určených pro vládní agendu a pro jednání vlády a jejich orgánů V tomto informačním systému jsou dokumenty a informace v rámci vládní agendy, podklady pro jednání vlády, ale jeho prostřednictvím se sledují i vládní a legislativní úkoly
EKLEP Úřad vlády Elektronická knihovna legislativního procesu slouží jako IS pro podporu celého procesu projednáván´, připomínkování a schvalování legislativních návrhů
VEKLEP Úřad vlády Veřejná část knihovny EKLEP Je publikováno i schematicky podle XML schémat metadat a jako opendata, takže se dá využít v řadě případů jako informační zdroj
RPP Ministerstvo vnitraV Registru práv a povinností jsou také referenční a závazné údaje o jednotlivých agendách, vazbách na legislativu, působnostech OVM a úkonech a činnostech v těchto agendáchSlouží jako autoritativní a referenční zdroj o výkonu veřejné správy

Každý z těchto IS může a má být využíván jednak jako zdroj informací pro úřady a jednak jako jeden z komponent při optimalizaci činností úřadu. Kupříkladu, chceme-li v úřadu optimalizovat agendu, měli bychom mít její architekturu. Jedním ze vstupů pro tuto architekturu je legislativa (zdroj ESEL) a agendový model dané agendy (zdroj RPP). Po návrhu procesní optimalizace bude pravděpodobně nutné novelizovat i legislativu, k čemuž zase poslouží i výše zmíněné informační systémy.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Pro zajištění důvěryhodné, bezpečné a průkazné elektronické komunikace mezi orgány veřejné moci na straně jedné a fyzickými či právnickými na straně druhé, jakož i mezi orgány veřejné moci navzájem, provozuje Ministerstvo vnitra ČR informační systém datových schránek (také jako "ISDS"). Ministerstvo vnitra ČR a spolupracující subjekty se při provozování ISDS řídí provozním řádem, který je pro ně závazný.

Orgány veřejné moci jsou povinni mezi sebou komunikovat prostřednictvím ISDS, stejně tak s klientem veřejné správy, pokud datovou schránku vlastní.

Způsob, resp. proces zřízení datové schránky se liší podle typu subjektu, pro který má být datová schránka zřízena. Typ subjektu určuje, zda se jedná o datovou schránku zřizovanou ze zákona, tedy automaticky, nebo o datovou schránku zřizovanou na žádost dle následující tabulky

Typ subjektu Typ datové schránky v ISDS Zřízena
Orgán veřejné moci OVM (10) Ze zákona
Fyzická osoba, která je v roli OVM OVM_FO (14) Ze zákona
Podnikající fyzická osoba, která je v roli OVM OVM_PFO (15) Ze zákona
Právnická osoba v roli OVM OVM_PO (16) Ze zákona
Právnická osoba zapsaná v obchodním rejstříku PO (20) Ze zákona
Podnikající fyzická osoba - advokát PFO_ADVOK (31) Ze zákona
Podnikající fyzická osoba - daňový poradce PFO_DANPOR (32) Ze zákona
Podnikající fyzická osoba - insolvenční správce PFO_INSSPR (33) Ze zákona
Podnikající fyzická osoba - statutární auditor (OSVČ nebo zaměstnanec) PFO_AUDITOR (34) Ze zákona
Fyzická osoba FO (40) Na žádost
Podnikající fyzická osoba PFO (30) Na žádost
Právnická osoba - na žádost PO_REQ (22) Na žádost
Schránka OVM zřízená na žádost OVM_REQ (13 Na žádost

Zákon o základních registrech vyžaduje, aby při každé změně referenčního údaje v základních registrech došlo také k zápisu o příslušném rozhodnutí, na jehož základě byl údaj změněn, do Registru práv a povinností. Ministerstvo vnitra je v agendě datových schránek editorem jediného referenčního údaje – identifikátoru datové schránky. Při každém zápisu i výmazu tohoto údaje do Registru obyvatel nebo Registru osob proto ISDS provádí zároveň zápis do Registru práv a povinností.

Ministerstvo vnitra rozsáhle využívá referenční údaje základních registrů pro účely správy datových schránek. Základní registry tak představují nejdůležitější zdroj dat, na základě kterých jsou datové schránky zřizovány i znepřístupňovány a také aktualizovány identifikační údaje datových schránek a jejich uživatelů.

Na základě informací z Registru osob jsou zřizovány datové schránky subjektům, kterým se datová schránka zřizuje ze zákona. Výjimku představuje malá množina subjektů, které v Registru osob nejsou vedeny, protože nemají přiděleno své unikátní IČO (orgány veřejné moci bez právní subjektivity).

Na základě informací z Registru osob jsou znepřístupňovány datové schránky subjektů, u kterých bylo v Registru osob vyplněno datum zániku. Obdobně, jakmile je u fyzické osoby v Registru obyvatel vyplněno datum úmrtí, datová schránka je k tomuto datu znepřístupněna.

Pro datové schránky všech typů platí, že pokud je subjekt veden v základních registrech, identifikační údaje datové schránky jsou automatizovaně přebírány ze Základních registrů. Tzn. změny názvu subjektu nebo adresy sídla není nutné Ministerstvu hlásit – změny jsou promítnuty automaticky.

Oprávněné osoby u datových schránek těch subjektů, které jsou zapsány v Registru osob, jsou aktualizovány podle změn ve výčtu statutárních zástupců vedených u daného subjektu v Registru osob. Tzn. je-li do registru zapsán nový statutární zástupce, automatizovaně mu je zřízen účet Oprávněné osoby u datové schránky subjektu a naopak, je-li statutární zástupce z registru odebrán, jeho účet Oprávněné osoby u datové schránky je zrušen.

U všech uživatelů datových schránek se Ministerstvo vnitra pokouší o jejich automatizované ztotožnění vůči příslušnému záznamu v Registru obyvatel. U těch uživatelů, kde se ztotožnění zdařilo, jsou automatizovaně přebírány aktuální referenční údaje z Registru obyvatel. Tzn. např. v případě změny příjmení nebo adresy pobytu nemusí držitel datové schránky Ministerstvu vnitra nic hlásit – změna je promítnuta automaticky.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Jednotný identitní prostor (JIP) informačních systémů veřejné správy a Katalog autentizačních a autorizačních služeb (KAAS) je autentizační informační systém podle § 56a zákona o základních registrech a jeho správcem je Ministerstvo vnitra. Na základě znění zákona zavedení jakékoli osoby do tohoto autentizačního informačního systému vyžaduje její jednoznačné ztotožnění oproti základnímu registru obyvatel. Ministerstvo dále spravuje prostředky pro autentizaci, které vydává.

V rámci současného stavu (As-Is 2018) předpokládá co nejširší používání autentizačního informačního systému JIP/KAAS pro splnění zásadních podmínek pro identifikaci a autentizaci interních uživatelů informačních systémů veřejné správy. Pro ty informační systémy, kde interní uživatelé informačního systému jsou zaváděni úřady, které nejsou správci tohoto informačního systému, je použití autentizačního informačního systému JIP/KAAS povinností.

V rámci budoucího stavu (To-Be 2020) bude využití systému JIP/KAAS možné i s pomocí prostředků národního identitního prostoru, a to tím, že se stane jedním z kvalifikovaných poskytovatelů (tzv. service provider). Aby přihlašování do JIP/KAAS bylo umožněno i jinými prostředky národního identitního prostoru, než je např. občanský průkaz nebo jméno+heslo+sms, je potřeba zajistit úředníkům jiný prostředek jedním z následujících způsobů:

  • Sekce pro státní službu na MV zajistí jednotný prostředek identity úředníka v rámci národního identitního prostoru.
  • Jiný orgán veřejné moci zajistí vydávání profesních identit v rámci národního identitního prostoru z nichž požadavky na úřední identitu (včetně zajištění finančních prostředků) sdělí Sekce pro státní službu na MV.

Unikátní a jednotná identita zaměstnance v rámci veřejné správy jako celku je nutná ve dvou rovinách, jako:

  • Aktivní identita a identifikace - opravňuje zaměstnance k přístupu k informacím a informačním systémům, (+ k prostorám a zařízením) - zaměstnanec jako subjekt
  • Pasivní identita a identifikace - jednoznačně označuje předmětného (většinou zodpovědného) zaměstnance v rámci centrálních nástrojů řízení a koordinace veřejné správy - zaměstnanec jako objekt evidence (totéž pro pozici - služební místo a vzájemný vztah k zaměstnanci).

Stávající řešení JIP/KAAS nebylo určeno pro takto široké účely a koncepčně ani fyzicky nevyhovuje změněným nároků. Jeho budoucí rozvoj musí vycházet z diskuse o reálných potřebách všech zainteresovaných. Předpokladem budoucího efektivního využívání jednotného identitního prostoru veřejné správy a naplnění některých konceptů architektonické vize eGovernmentu, jako je například transakční Portál úředníka, poskytující kromě jiného i společné personální, vzdělávací, nákupní a další funkce, musí dojít ke sjednocení identit a identifikací pracovníků veřejné správy bez ohledu na typ zaměstnaneckého/ služebního poměru, tj. společně pro:

  • státní službu, dle zák. č. 234/2014 Sb., o státní službě,
  • služební poměr, dle zák. č. 361/2003 Sb. o služebním poměru příslušníků bezpečnostních sborů,
  • poměr dle zák. č. 312/2002 Sb. Zákon o úřednících územních samosprávných celků,
  • zaměstnanecký poměr, dle zák. č. 262/2006 Sb. Zákoník práce.

Důležité je, že vznik a zejména zánik identifikace a oprávnění k roli musí v JIP vznikat na základě jeho integrace s lokálními personálními systémy, resp. s centrálními služebními a zaměstnaneckými registry na jedné straně a v integraci na lokální IDM/IAM systémy na druhé straně. Tyto základní požadavky a potřeby budou formovat budoucí architekturu JIP a nezbytných spolupracujících systémů.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Ve shodě s cílem a s principy poskytnout úředníkům efektivní navigační a uživatelské prostředí pro elektronické úřadování, pro elektronickou správu zdrojů úřadu a pro zaměstnaneckou samoobsluhu je potřeba výrazně posílit a rozvinou, případně nahradit dosavadní možnosti sdílených služeb Portál úředníka a CzechPOINT@Office.

Aktuálně částěčně plní tuto roli pouze portál IS o Státní službě (ISoSS), který má dvě části - veřejnou část a část pro služební úřady, s přístupem přes JIP/KAAS.

Veřejná část poskytuje 3 funkce:

  • Přihlašování na úřednickou zkoušku
  • Evidence obsazovaných služebních míst
  • Evidence provedených úřednických zkoušek

Portál ISoSS v sekci pro služební úřady umožňuje:

  • Vkládání návrhů na systemizaci pracovních míst (a dále také Vlastní kontrola návrhů, Úprava návrhů, Odesílání návrhů do schvalovacího procesu, Možnost vkládání odůvodnění k návrhu, Prohlížení postupu schvalovacího procesu návrhu)

Podle architektonické vize eGovernmentu pro každého úředníka bude v jeho „kmenovém“ úřadě poskytnuto jednotné univerzální vnitřní navigační prostředí a webové uživatelské pracovní prostředí, umožňující mu přístup do všech místních a do všech centrálních informačních systémů, k nimž je z titulu svých rolí v OVS oprávněn.

Portál úředníka (PÚ) bude federativní (federalizovaný) obráceným způsobem než PVS. Tj. budou existovat jednotlivé centrální portálové služby (HR, vzdělávání, NEN, IISSP, …), které budou připojovány do lokálního transakčního PÚ, do něhož by se měl postupně transformovat každý tzv. Intranet úřadu. Vedlo toho se jeden z centrálních portálů VS, IKČR navrhuje, aby to byl buď personální portál ISoSS, případně portál odvozený od Portálu občana, rozšíří tak, aby pro úřední osoby a zaměstnance úřadů, pro něž je nehospodárné spravovat svůj vlastní PÚ, poskytl službu zprostředkování všech centrálních interních portálů na jednom místě.

Vedlo toho se jeden z centrálních portálů VS, IKČR navrhuje, aby to byl personální portál ISoSS, rozšíří tak, aby pro úřední osoby a zaměstnance úřadů, pro něž je nehospodárné spravovat svůj vlastní PÚ, poskytl službu zprostředkování všech centrálních interních portálů na jednom místě.

Všechny funkce portálu úředníka, přesahující hranice „domovského“ OVS budou dostupné výhradně s využitím JIP/KAAS. Proto musí být i lokální IS dostupné se stejnou identitou nebo musí mít úřad pro Portál úředníka a do něj zařazené IS vybudovaný lokální Single-Sign-On řešení, integrované s JIP/KAAS.

Jde o neveřejné pracoviště úřadu, kde úředník samostatně čerpá informace, ověřuje a předkládá podání v rámci k eGovernmentu. Je určeno pro úředníky orgánů veřejné moci, kteří ze zákona přistupují k rejstříkům nebo provádějí autorizovanou konverzi dokumentů z moci úřední. (Např. místo toho, aby občan nebo podnikatel dokládal Výpis z rejstříku trestů, úředník si pořídí nutný doklad pomocí Czech POINT@Office).

Jedná se o pracoviště na libovolném úřadě, s technickým vybavením stejným jako v případě veřejnosti přístupných pracovišť Czech POINT, tzn. standardní počítač s přístupem na internet, webový, formulářový a dokumentový prohlížeč, účet pro používání Czech POINT@Office (přístup pomocí dvojice certifikátů pro autentizaci a podpis žádostí).

Systém Czech POINT poskytuje rozhraní CzechPOINT@office, které je určeno pro orgány veřejné moci. Pomocí formulářů, dostupných v rozhraní CzechPOINT@office, mohou úředníci využívat pro výkon své působnosti. Jedná se zejména o:

  • výpis a opis z Rejstříku trestů
  • výpisy ze základních registrů
  • autorizovanou konverzi z moci úřední
  • agendy matrik
  • agendy ohlašoven
  • agendy soudů

Do oblasti nástrojů pro úředníky patří také podpora provádění autorizované konverze z moci úřední (také jako KzMU). K dispozici jsou dvě API rozhraní systému CzechPOINT pro tuto úlohu.

Služby CzechPOINT@Office budou představovat jedny z prvních centrálních sdílených služeb pro Portály úředníka, CzechPOINT@Office bude postupně konvergovat k Portálu úředníka, splyne s ním nebo bude nahrazen a společně vytvoří jedno efektivní interní obslužné rozhraní.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Sdílené agendové informační systémy pro agendy v přenesené působnosti, jako jsou např. Živnostenský rejstřík, Evidence obyvatel, Evidence řidičů a Registr motorových vozidel, budou rozšířeny i na další agendy jejich ohlašovatele tak, že pokud je někdo ohlašovatelem agendy s výkonem v přenesené působnosti, musí zajistit i centrální agendový informační systém (jeho Middle-Office a agendový portál) s možností integrace na lokální systémy úřadů v území.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Specifická role samosprávy, kdy každý samosprávný celek je autonomní v oblasti samosprávných činností má rozhodující vliv na jakékoliv sdílení v IT. Rozmanitost velikosti municipalit (od krajů po nejmenší obce) má vliv na velikost jejich útvarů, které se zabývají ICT. Nejmenší municipality, které disponují ICT útvary, jsou obce s rozšířenou působností (ORP). Ve správním obvodě ORP je počet subjektů, kterým jsou poskytovány sdílené služby nebo data dostatečně velký, aby sdílení bylo efektivní, a současně počet umožňuje efektivní řízení. Existence útvaru ICT je rozhodující pro poskytování jakéhokoliv sdílení (služby, data). V současné době již řada ORP ve svém správním obvodě tyto služby poskytuje.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Další provozní systémy (existující i plánované) budou zahrnuty po zpracování podkladů od věcných správců.

Integrovaný informační systém Státní pokladny (také jako "IISSP") je účinný, transparentní, efektivní a centralizovaný nástroj pro řízení veřejných financí, centralizaci účetních informací státu, konsolidaci vybraných ekonomických ukazatelů za veřejnou správu a komplexní přesné a včasné výkaznictví za celý veřejný sektor v souladu s mezinárodními standardy.

Implementovaný informační systém integruje základní funkční bloky Státní pokladny zaměřené na řízení specifických procesů řízení a kontroly veřejných financí, kterými jsou:

Státní pokladna má před sebou několik možných směrů rozvoje, například integraci na nákupní řešení, na Registr smluv nebo podporu controllingu (nákladové, manažerské účetnictví) veřejné správy.

Monitor Státní pokladny je specializovaný informační portál Ministerstva financí, který umožňuje veřejnosti volný přístup k rozpočtovým a účetním informacím ze všech úrovní státní správy a samosprávy. Prezentované informace pocházejí ze systému Státní pokladny a Centrálního systému účetních informací státu a jsou čtvrtletně aktualizovány. Monitor zahrnuje grafickou webovou část, analytickou část a strojově čitelná zdrojová data.

Centrální registr administrativních budov (CRAB) má vyřešit dosavadní absenci aktuálního celostátního přehledu o administrativních objektech v majetku státu, o jejich obsazenosti a dislokaci státních zaměstnanců. Registr na základě získaných informací umožní maximální využití státních objektů. Ve své činnosti se opírá o Usnesení vlády České republiky ze dne 20. prosince 2012 č. 954 o Centrálním registru administrativních budov.

Informační systém CEDR jako celek je nástrojem zejména pro poskytování, evidenci a kontrolu dotací a pro výkon řady s tím souvisejících agend. Systém se skládá z řady vzájemně provázaných subsystémů, které jsou provozovány na MF- GFŘ, resortech, agenturách a územních orgánech finanční správy.

V informačním systému CEDR jsou shromažďovány údaje o všech dotacích a návratných finančních výpomocích ze státního rozpočtu, státních fondů, státních finančních aktiv a Národního fondu a jejich příjemcích na základě Usnesení vlády č. 584/1997Sb. (subsystém CEDRIII).

  • CEDR - resorty: Údaje jsou do IS CEDR zaznamenávány buď pomocí subsystému CEDR - resorty, který mohou využívat všichni poskytovatelé dotací, nebo prostřednictvím jiných informačních systémů, ve kterých jsou všechny požadované údaje také shromažďovány (např. EDS/SMVS, MSC2007). Předávání údajů do IS CEDR ukládá zákon č. 218/2000 Sb., o rozpočtových pravidlech, §75. Lhůty pro předávání dat a povinné položky stanoví vyhláška č. 296/2005 Sb., o centrální evidenci dotací.
  • CEDR II - Kontrolní útvary FÚ - Všechny údaje, shromážděné v IS CEDR III, jsou předávány do subsystému CEDR II, který využívají kontrolní útvary finančních úřadů. CEDR II proto obsahuje i moduly pro podporu evidence kontrol a vymáhání nedoplatků nebo částek, které mají být vráceny v případě zjištění porušení rozpočtové kázně. Informace o výsledcích provedených kontrol jsou na vyžádání zpřístupněny příslušným poskytovatelům dotací.
  • CEDR III - Veřejnost: Veřejné údaje z databáze CEDR jsou zpřístupněny prostřednictvím subsystému CEDR – web na Internetu MF, který umožňuje i tvorby sestav a výběrů.

ISPROFIN-EDS/SMVS - Informační Systém PROgramového FINancování (ISPROFIN) je manažerský systém pro řízení a kontrolu čerpání položek státního rozpočtu. Dělí se na:

  • EDS - Evidenční Dotační Systém eviduje a řídí poskytování návratných finančních výpomocí a dotací ze státního rozpočtu na pořízení nebo technické zhodnocení dlouhodobého hmotného a nehmotného majetku
  • SMVS - Správa Majetku ve Vlastnictví Státu řídí poskytování prostředků ze státního rozpočtu na pořízení nebo technické zhodnocení hmotného a nehmotného dlouhodobého majetku státu.

Monit2014+ - Informační systém Monit2014+ je určen k procesnímu i datovému zabezpečení kompletního řízení a administrativních procesů nad projekty dotačních programů ze strukturálních fondů EU v České republice v programovém období 2014 - 2020.

Funkcionalita systému Monit2014+ pokrývá veškeré základní procesy životního cyklu dotačních programů i v rámci nich realizovaných konkrétních projektů.

Monit2014+ je napojen řadou rozhraní na desítky informačních systémů státní správy České republiky i Evropské unie podílejících se na implementaci dotačních programů EU.

Národní elektronický nástroj (NEN), jako klíčový prvek soustavy Národní infrastruktury pro elektronické zadávání veřejných zakázek (NIPEZ), je komplexní elektronický nástroj pro administraci a zadávání veřejných zakázek a koncesí pro všechny kategorie veřejných zakázek a všechny kategorie zadavatelů, vč. sektorových. NEN podporuje všechny rozsahy elektronizace od evidence zadávacích řízení po plně elektronické postupy.

NEN umožní provázání (elektronickou procesní integraci) na interní systémy zadavatelů i dodavatelů či systémy eGovernmentu v ČR. Plně podpoří plánovací aktivity, neboť často bude využíván pro veřejné zakázky realizované v rámci dlouhodobých investičních projektů.

Pro operace relevantní pro Státní rozpočet musí být NEN integrován jak na lokální rozpočetnictví úřadů, tak zejména na RIS-PR a RIS-RE z IISSP.

Uživatelské rozhraní NEN musí být zařazeno do centrálního Portálu úředníka (PÚ), dostupného pro ty OVS, pro něž by bylo nehospodárné budovat svůj lokání PÚ. Dále musí být uzpůsobeno tak, aby jej ostatní OVS jako jednu z mnoha centrálních služeb mohly řady zařadit do svých lokálních Portálů úředníka (Intranet).

Uživatelé NEN se k němu musí přihlašovat pomocí JIP. To znamená klienti VS (dodavatelé) pomocí NIA a úředníci pomocí JIP/KAAS.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Statistické, analytické a výkaznické systémy systémy (existující i plánované) budou zahrnuty po zpracování podkladů od věcných správců.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

eGovernment Cloud (také jako eGC), jehož základním cílem je naplnění strategie 3E při současném zvýšení kvality a bezpečnosti při pořizování a provozu informačních systémů veřejné správy využíváním sdílených cloudových služeb eGC. Dalším cílem projektu eGC je v maximální míře usnadnit jednotlivým správcům ISVS architektonické, bezpečnostní, nákupní a projektové procesy využíváním služeb eGC. Z celkového a dlouhodobého pohledu je souvisejícím cílem eGC také konsolidace datových center a ICT platforem veřejné správy.

Informační koncepce ČR zohledňuje základní cíle a koncepty eGC, stanovené usnesením Vlády ČR ve Strategickém rámci Národního cloud computingu (UV 1050/2016) a rozpracovávané v rámci projektu Příprava vybudování eGovernment cloudu, jehož výstupy dále upřesňovat standardy eGC a pravidla jeho provozu i využívání.

Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.).

Služby eGC jsou rozdělen do dvou částí - komerční část (KeGC - služby provozované komerčními subjekty s využitím jejich vlastních datových center a komunikační infrastruktury) a státní část (SeGC – služby provozované v datových centrech a na HW a SW platformách v majetku státu a provozované organizacemi řízenými státem).

Jedním ze dvou hlavních kritérií pro využití služeb SeGC nebo KeGC je úroveň bezpečnostních dopadů daného IS. SeGC zajistí maximální úroveň bezpečnosti a je určen pro provoz služeb eGC bezpečnostní úrovně 4 (Kritická). KeGC je určen pro provoz služeb eGC bezpečnostních úrovní 1-3 (Nízká, Střední, Vysoká) a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen. Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní infrastruktuře) a s využitím služeb eGC. K oboum způsobům stanovení bezpečnosti a ekonomické náročnosti vznikly metodické pomůcky dostupné na:

Řídící orgán eGovernment Cloudu (také jako ŘOeGC) koordinuje budování a rozvoj eGC, rozvíjí a udržuje metodické postupy pro eGC, kontroluje a řídí soutěžní mechanismus KeGC a nabídku služeb SeGC. ŘOeGC vybuduje a bude spravovat Portál eGC, na kterém bude zveřejňovat Katalogy služeb eGC a poskytovat správcům IS informační a metodickou podporu pro využívání eGC.

Správce eGC do konce října 2019 zveřejní dynamický nákupní systém (také jako DNS) pro nákup eGC služeb vedených v jeho katalogu. Portál pro objednávání a správu služeb nebude spuštěn spolu s DNS, ale jeho spuštění se dá očekávat v první polovině roku 2020.

V následující fázi budování eGC, dlouhé zhruba dva roky (2021), bude umísťování IS do eGC (využívání služeb eGC) dobrovolné. Dlouhodobě bude uplatněn princip cloud-first – povinné umístění IS do eGC, pokud kalkulace TCO neprokáže nákladově efektivnější provoz onpremise.

Služby eGC budou definovány a popsány v centrálně řízeném Katalogu služeb eGC. Provozovatelé služeb eGC musí splňovat centrálně stanovované bezpečnostní a provozní podmínky. Splnění podmínek bude ověřováno atestačními středisky.

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

Cílově jsou i NDC nadále nedílnou součástí IKČR, budou se rozvíjet vedle eGC a často dokonce ve stejných prostorách a se stejnými kvalitativními parametry, například bezpečnosti. Jejich role je pro řadu centrálních systémů eGovernmentu nezastupitelná.

Lze předpokládat, že bude společně s požadavky na parametry eGC definován povinný minimální standard pro NDC a že ještě několik resortních DC bude „povýšeno“ na NDC. Současně lze předpokládat, že části některých NDC se zapojí jako významné součásti státní části eGC a budou své služby nabízet vedle přímé dodávky „kmenovým klientům“ - organizacím svého zřizovatele, také volně, komukoli za podmínek eGovernment Cloudu. Národní Datové Centrum jako sdílená služba IT poskytuje:

  • Služby bezpečného prostředí výpočetního centra
  • Služby virtuální výpočetní kapacity
  • Služby databázových serverů
  • Služby datového zálohování
  • Služby vystavení publikovaných služeb v DMZ1 a DMZ2 v CMS KIVS

Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury.

Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady

KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. KIVS/CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.

Připojení k CMS je možné realizovat prostřednictvím:

  • Neveřejného KIVS operátora (Krajské sítě, Metropolitní sítě, ITS Ministerstva vnitra a další)
  • Veřejného KIVS operátora (Soutěž KIVS operátora přes centrálního zadavatele MVČR)
  • IPsec VPN
  • SSL VPN

Pro OVS jsou přípustné pouze první 2 varianty - Neveřejný a veřejný KIVS operátor, komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.

Pokud byste byli zalogování, mohli byste zanechat komentář.